Все знают, что в онлайн-мире нужно быть предельно осторожным и бдительным, ведь в «кибер-вселенной» возможно все. Однако не все прислушиваются к этому совету, и не все настолько моральны, как мы надеялись, и именно поэтому мы, блоггеры и репортеры, должны сообщать о последних мошенничествах, пытающихся воспользоваться другими пользователями. Последний вредоносный план, о котором должны знать пользователи Интернета, — это новая схема фишинга Apple ID, которая выглядит очень и очень обманчиво.
Эта новая афера действительно хорошо имитирует официальное электронное письмо от самой Apple. Сам заголовок электронного письма гласит: «Ваш Apple ID отключен по соображениям безопасности».
Для создания внешнего вида подлинного письма предоставляется немного больше дополнительной информации. Ниже письмо содержит вредоносную ссылку, которую пользователям предлагается открыть и которая перенаправляет в ненадежный пункт назначения. Полный текст письма приведен ниже:
Дорогой!
Ваш Apple ID отключен по соображениям безопасности.
Кто-то только что пытался войти в вашу учетную запись Apple с другого IP-адреса. Пенлигсту, чтобы подтвердить вашу личность сегодня, иначе ваша учетная запись будет отключена из-за опасений по поводу безопасности и целостности сообщества Apple.
Чтобы подтвердить свою личность, мы рекомендуем вам перейти на «Подтвердить сейчас»>.
С уважением,
Apple
Основной целью этой попытки фишинга является получение доступа к учетной записи Apple ID пользователя. При нажатии на ссылку «Проверить сейчас» пользователь попадает на вредоносную ссылку, что должно немедленно вызвать некоторые опасения, учитывая, что расширение домена верхнего уровня принадлежит Токелау в южной части Тихого океана.
TUAW также справедливо отмечает, что Токелау не является центром операций Apple. Кроме того, именно на этот домен верхнего уровня Токелау пришлось более 20 % фишинговых атак в 2010 году.
Есть несколько «сообщений», которые указывают на то, что это электронное письмо является фейковым. Например, в верхней части письма не указывается имя, а только «Дорогой». Кроме того, Apple никогда не отслеживает IP-адрес, поэтому вы можете войти в свою учетную запись с iPhone, iPad или Mac практически где угодно. Кроме того, «Penligst» не является словом в английском языке, и совершенно очевидно, что электронные письма Apple всегда пишутся на английском языке.
Также стоит помнить, что Apple никогда не будет запрашивать проверку учетной записи или сброс пароля путем предоставления Apple ID и текущего пароля. Если у вас есть какие-либо сомнения относительно безопасности или целостности вашей учетной записи Apple, всегда стоит самостоятельно посетить сайт Apple, чтобы быть уверенным, что вы находитесь в нужном месте.
Через: TUAW
