Очередная угроза отличается дотошным исполнением и грамотной проработкой деталей, степень опасности небывало высока. Действия злоумышленников направлены непосредственно на владельцев продукции Apple и активных пользователей сервисов компании. Механизм фишинг-атаки стандартен, однако распознать подвох все равно непросто.
Письма-ловушки рассылаются с разных адресов, но мимикрия под истинные веб-сайты купертиновской компании на высоком уровне.
Типичный пример – appleid@id.appleidupdates.com, ничего общего с реальными адресами техподдержки сервиса. Однако для среднестатистического пользователя сочетание символов кажется правдоподобным. Текст послания также составлен в лаконичной, деловой форме и напоминает настоящие письма, для имитации достоверности специально приписано, что он составлен автоматической системой рассылки (якобы). Кроме того, он строг и вынуждает торопиться и делать ошибки.
«Мы не смогли проверить достоверность данных, имеющих отношение к вашей учетной записи Apple ID. В соответствии с политикой безопасности компании она была заблокирована, если подтверждение не будет получено в течение 48 часов – ваш аккаунт удалят из базы. Восстановление учетной записи будет невозможно. Для ее сохранения вам требуется обновить данные – процедура занимает максимум 3 минуты, пройдите по указанной ссылке и следуйте инструкции. Помните, Apple заботится о безопасности учетных записей пользователей и постоянно совершенствует систему авторизации».
Фразы могут отличаться, но общий смысл именно таков – пользователей провоцируют кликнуть по ссылке, озаглавленной «Click to Validate Your Account». Это и активирует переход на фишинговый сайт, в лучших традициях кибер-преступников детально скопированный с оригинальной странички Apple. Вместо пресловутых «недостоверных данных» ввести просят лишь логин и пароль от учетной записи Apple ID, они и являются непосредственной целью организаторов атаки. Что характерно, скрипт тут же перебрасывает вас на настоящий сайт техподдержки, на лету вводя искомые символы. Для подавляющего большинства людей это выглядит как обычная процедура авторизации, по сути, так оно и есть.
Однако параллельно заветные логин и пароль становятся известны и еще кому-то нехорошему и корыстному. Вариантов использования вашего Apple ID в чужих целях масса, а чтобы вернуть утраченное, придется немало пообщаться со службой техподдержки Apple – на сей раз уже настоящей.