Взлом Apple Dev Center вызвал новую волну фишинговых сообщений

apple<em>phish</em>two<em>2</em>610x371Фишинговое сообщение, якобы отправленное Apple.

Взломом сайта Apple для разработчиков воспользовались фишеры, которые организовали рассылку новых вредоносных e-mail, желая похитить пароли пользователей популярного сервиса. В большинстве случаев пользователи получают электронные сообщения, в которых их просят сменить пароли в связи с недавним взломом.

В Twitter уже опубликованы предупреждения, призывающие не верить этим вредоносным сообщениям. На первый взгляд может показаться, что письмо действительно было отправлено от Apple, однако ошибки в тексте (например, написание Apple с прописной буквы), а также ненастоящий домен позволяют распознать в письмах фишинговую угрозу.

Хакеры пользуются неразберихой и незнанием пользователей, которые не в курсе происходящего. Используя основы социальной инженерии, взломщики играют на эмоциях пользователя, пытаясь выудить из него нужную информацию.

Фишинговые кампании за последние годы значительно улучшились и стали более опасными. Современные спамеры и хакеры рассылают вполне адекватные сообщения, написанные грамотно и выглядящие как настоящие. Преступники снабжают письма официальными логотипами, качественными шрифтами и версткой – делают все, чтобы письма выглядели аутентично. Когда обманутые пользователи открывают подобные письма, их немедленно отправляют на фишинговый вебсайт, через который злоумышленники и пытаются выкрасть чужие данные.

Напомним, что Apple Developer Center прекратил работу, потому что компания обнаружила в защитной системе сервиса серьезную уязвимость. Об этой неполадке компании сообщил турецкий исследователь Ибрагим Балик, проживающий в Лондоне.

Компания «Лаборатория Касперского» ранее уже сообщала, что фишинговые атаки, связанные с Apple, значительно участились за последние полгода.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!