Зловмисники розсилають фішингові SMS повідомлення від імені Apple

Фішингові повідомлення, які зловмисники поширюють за допомогою сервісу коротких текстових повідомлень SMS, не є чимось новим. Вони дізнаються номери телефонів своїх потенційних жертв і використовують актуальну на поточний момент тему для розсилки повідомлень від імені обраної компанії.


Нещодавно ми спостерігали розсилку повідомлень від імені компанії Apple, метою якої для зловмисників було отримати конфіденційні дані користувачів, а саме, логіни і паролі від облікових записів Apple ID. Поширеність пристроїв і сервісів від Apple, робить використання цієї теми для зловмисників досить актуальним.

Розсилаються SMS-повідомлення містить фішинговий посилання, як показано нижче.


Текст в повідомленнях повідомляє користувача про те, що його ідентифікатор Apple ID закінчився або те, що запис був тимчасово заморожений з використанням функції безпеки сервісу. При цьому від користувача вимагається підтвердження своєї особистості.

Так чи інакше, мета у шахраїв завжди одна — заманити користувача на фальшиву веб-сторінку введення облікових даних Apple ID, які потім потраплять в руки зловмисників. Для цього йому потрібно перейти по посиланню з текстового повідомлення. В деяких випадках зловмисники також можуть попросити користувача ввести дані вашої кредитної картки та іншої особистої інформації. Як можна побачити на скріншоті нижче, зловмисники не завжди орієнтуються на англомовну аудиторію.


Незважаючи на те, що кількість користувачів, які слідують інструкціям зловмисників і переходять за посиланням, невелика, вигода для зловмисників може бути більш істотною, оскільки отримавши дані свого облікового запису, вони можуть отримати доступ до особистих даних користувача.

У той же час, кіберзлочинці намагаються виробляти нові варіанти фішингових атак, вдосконалюючи свої навички. На наведеному нижче скріншоті показано приклад повідомлення, в якому зловмисники намагаються умовити користувача відписатися від майбутніх повідомлень від Apple.


На наступному прикладі продемонстровано повідомлення месенджера iMessage, яке прийшло користувачеві з Німеччини. При цьому стверджується, що був виявлений втрачений iPhone.


Звичайно ж, перехід за посиланням з повідомлення не веде користувача на легітимний веб-сайт Apple.

Найбільш вірним способом профілактики у разі таких атак на користувачів є їх інформування. Тільки інформування може дійсно допомогти запобігти ситуацію компрометації облікових даних користувачів.

Нещодавно відомий комік британського телебачення Al Murray, який добре відомий своєю роллю «Pub Landlord», використовував твіттер для повідомлення своїх 400 тис. передплатників про підозрілий текстовому повідомленні, яке було ним отримано. При цьому його просили пройти по посиланню і ввести в відкрилася веб-сторінці свої облікові дані Apple ID.


Наступними інструкціями слід скористатися після отримання подібних фішингових листів.

  • Повідомте про шахрайський URL-адресу, а також про вміст повідомлення в google's Safe Browsing Team. Якщо URL дійсно виявиться фішинговим, Google Chrome і інші веб-браузери оновляться цією інформацією для подальшого попередження користувачів.
  • Якщо це можливо, повідомте номер з якого прийшло фішінговий текстове повідомлення своєму оператору мобільного зв'язку для його подальшого блокування. Така міра допоможе захистити від шахрайства інших користувачів.
  • Ні в якому разі не відповідайте на фішингове повідомлення і не переходьте за посиланням всередині нього.
Ми рекомендуємо користувачам сервісів Apple використовувати двофакторну аутентифікацію як додатковий спосіб захисту своїх акаунтів. Таким чином, навіть якщо зловмисникам вдасться отримати пароль від аккаунта, вони не зможуть ним скористатися для крадіжки даних.


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.