Злоумышленники нацелились на пользователей Apple

image

Теги: фишинговая кампания

За последнюю неделю количество фишинговых писем, якобы отправленных от имени Apple, значительно увеличилось.

После крупных презентаций и заявлений от компании Apple количество фишинговых писем, нацеленных на пользователей продуктов калифорнийской корпорации, значительно увеличилось. Как сообщает Internet Storm Center при институте SANS, в его распоряжении оказалось письмо, отосланное якобы от имени компании Apple.

Письмо предупреждает пользователя, что в течение 48 часов срок действия его учетной записи истечет. Для того чтобы сохранить доступ к своему аккаунту, жертве необходимо перейти по ссылке и ввести свои логин и пароль. В противном случае злоумышленники угрожают ограничить доступ пользователя к сервисам Apple.

Ларри Зельцер (Larry Seltzer) из ZDNet также сообщил о получении фишингового письма. В нем указывалось, что кто-то изменил финансовые данные его учетной записи, и для восстановления доступа предлагалось перейти по ссылке. Она вела на web-сайт под управлением уязвимой версии WordPress, который перенаправлял пользователя на страницу злоумышленников.

По словам Зельцера, сообщение было оформлено в виде официального уведомления от Apple и было почти неотличимо от оригинала. Тем не менее, его внимание привлекло то, что в конце письма были указаны контактные данные офиса компании в Греции.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus