Вони направлять добросовісних власників за допомогою SMS. Історія, докладно описана нижче, розпочалася з того, що людина отримала SMS із повідомленням про адресу загубленого iPhone X.
Повідомлення містило посилання, яке, в принципі, можна було використовувати для перегляду місцезнаходження пристрою - на практиці воно належало фішинговій сторінці, яка викрадала ідентифікатори iCloud відвідувачів.
більшість фішингових атак пов’язані з іменем Apple,
вже відомі з попередніх досліджень. Зловмисники найчастіше використовують оманливі доменні імена досить просто для отримання паролів хмарних служб iCloud.
Так з’являється «допомога»
Наприклад, нещодавно читач KrebsOnSecurity отримав персоналізоване повідомлення на свій подив, яке, здається, надійшло від Apple, пише G Data.
У повідомленні користувач називається по імені та повідомляється, що знайдено телефон Apple iPhone X Space Grey 64 ГБ, і ви можете побачити, де знаходиться пристрій, натиснувши надане посилання.
Дані, здається, всі відповідають дійсності.
Однак посилання належало до доменного імені maps-icloud [.] Com, що не є найпереконливішою адресою, проте неуважні можуть подумати, що воно справді надійшло від хмарного сервісу компанії apple. (Ми використовуємо квадратні дужки, щоб ніхто не міг випадково натиснути на фішинговий веб-сайт.)
Справжню послугу Apple iCloud можна знайти за адресою https://icloud.com. Тут ми дійсно маємо можливість позначити наш телефон як загублений, а служба надсилає сповіщення, коли телефон десь підключений до Інтернету, тобто він з’являється - так ми можемо повернути наш пристрій.
Однак домен maps-icloud [.] Com, хоч і схожий на справжній, є підробкою, і крім того, російські зловмисники також зареєстрували такі підроблені веб-сайти:
apple.com-support [.] id
apple.com-findlocation [.] id
apple.com-знак [.] у
apple.com-isupport [.] у
icloud.com-site-log [.] в
Коли хтось відвідує один із фішингових веб-сайтів, що надходить у повідомленні, вже добре відомий сценарій передбачає запит імені користувача та пароля з ідентифікатором Apple для входу на сайт.
Однак ви так і не отримаєте бажаний телефон, але ваші дані для входу викрадені.
Завжди уважно придивіться - якщо можете, на комп’ютері ви зможете там краще бачити, - чи справді якесь повідомлення стосується правильного домену. Найбезпечніше завжди вводити адресу своїми руками, а не клацати та торкатися із закритими очима.
- Дієта Сканді - це, мабуть, найпростіша дієта у світі і навіть ефективна
- Кава може бути ефективним протиотрутою для ожиріння BAMA
- Алівіолан - Позбудьтеся болю безпечним та ефективним способом, Як позбутися від нього
- Можливо, тісто жертвували, але не в Угорщині!
- Однак нас просто напружило хвилювання benfica