Эксперты зафиксировали новую волну фишинг-атак, направленных на пользователей учетных записей Apple ID. В письмах, предназначенных для владельцев iPhone, iPad и Mac, злоумышленники пытаются убедить людей в том, что их аккаунт заблокирован и предлагают обновить пользовательские данные, пройдя по специальной ссылке.
В письмах говорится, что это якобы автоматическое сообщение, сформированное системой безопасности Apple. Злоумышленники дают 48 часов на то, чтобы подтвердить информацию.
«Ваш Apple ID был заблокирован, так как мы не смогли проверить достоверность сведений, которые содержатся на вашей учетной записи. После того, как вы обновите данные, мы снова повторим проверку и снимем блокировку. Это поможет защитить вашу информацию в будущем. Процедура не займет больше трех минут. Чтобы продолжить, подтвердите сведения на вашей учетной записи, пройдя по ссылке далее и следуя нашей инструкции», – говорится в фишинговой рассылке.
Письма отправляются с разных адресов (включая appleid@id.appleidupdates.com) и содержат логотип Apple, поэтому невнимательный пользователь может поверить рассылке. Перейдя по прилагаемому линку «Click to Validate Your Account», человек увидит стилизованный под apple.com веб-сайт, предлагающий ввести параметры учетной записи Apple ID.
Если пользователь не поймет подвоха и введет свой идентификатор Apple ID и пароль, он будет переадресован на подлинную страницу сервиса. Таким образом, человек может подумать, что ошибся при вводе учетных данных и успешно авторизоваться со второй попытки. Большинство пользователей будут уверены, что прошли процесс восстановления и от них больше ничего не требуется.
Будьте бдительны! Получив в распоряжение пароли от учетных записей Apple ID, хакеры могут использовать их по своему усмотрению. Пострадавшим следует обратиться в службу поддержки Apple, которая поможет восстановить доступ и сменить пароль аккаунта.