Несмотря на то что Apple делает всё возможное, чтобы защитить своих пользователей от хакеров, иногда компании банально нечего им противопоставить. В такие моменты пользователям не остаётся ничего другого, кроме как рассчитывать на самих себя и надеяться на собственное благоразумие. Например, не делать джейлбрейк своих устройств, каков бы ни был соблазн. Но что делать, когда тебя пытаются обмануть продвинутые злоумышленники?
Читайте также: Безопасность системы «Войти с Apple» поставили под сомнение
По данным антивирусной компании ESET, пользователям iOS и macOS угрожает фишинговая атака, которая практически ничем себя не выдает. Она заключается в том, что мошенники от имени Apple направляют пользователям уведомление на электронную почту с требованием подтверждения персональных данных. Очень многие ведутся на этот обман и переходят по ссылке из письма, которая ведёт на поддельную страницу авторизации.
Фишинг для пользователей Apple
Там пользователю предлагается пройти авторизацию, введя логин и пароль от учётной записи Apple ID, а потом – заново ввести платёжные данные банковской карты, якобы чтобы подтвердить свою личность. А что бывает затем, думаю, никому объяснять не нужно. Как правило, вся наличность, которая доступна на карте на момент ввода данных, списывается в течение нескольких часов.
Читайте также: Баг в iMessage позволяет взломать любой iPhone удаленно
Распознать обман в подобных письмах новичку довольно сложно, поскольку злоумышленники используют адрес, который легко спутать с адресом самой Apple: mail@apple-service.com. Многие почтовые сервисы зачастую блокируют подобные письма. Но если уж вы получили такое, настоятельно рекомендуем вам проверить адрес отправителя. Дело в том, что Apple использует почтовые адреса, которые имеют вид [***]@apple.com или [***]@email.apple.com.
Как распознать мошенничество
Обратите внимание: доменное имя обладает целостностью, а после слова “apple” не используются дефисы, как у мошенников. Это практически всегда является гарантией того, что письмо действительно сформировано собственной системой связи компании или службой технической поддержки, которой по какой-то причине потребовалось к вам обратиться. Учитывайте это и тогда точно не попадётесь на удочку злоумышленников.
А вам приходят подобные письма?
