После взлома Apple Developer Center и последующего продолжительного простоя воры, разыскивающие личность, предпринимают все больше усилий, чтобы воспользоваться ситуацией с помощью нового раунда целенаправленных попыток фишинга. Как отмечает ZDNet, всплеск фальшивых электронных писем, предположительно от Apple, попадает в почтовые ящики потребителей, прося их щелкнуть ссылку, чтобы восстановить доступ к их учетной записи Apple.
Фишинг - это практика, используемая хакерами, спамерами и всевозможными похитителями личных данных для получения личной информации цели с помощью обмана. Часто жертвы получают электронные письма, которые, как представляется, были отправлены из надежного источника, такого как банк, веб-сайт магазина или, в данном случае, Apple. Жертвы информируются по электронной почте о какой-либо проблеме или проблеме, которая требует от них «войти в систему» и проверять или изменять свою личную информацию, и сообщается, что они будут заблокированы в своей учетной записи до тех пор, пока не будут выполнены действия, запрошенные в электронной почте.
Нажав на ссылку, содержащуюся в мошенническом электронном письме, пользователь попадает на веб-сайт, контролируемый ворами, хотя он часто подделывается, чтобы почти идентично соответствовать заявленному банку или реальному веб-сайту компании. Ничего не подозревающие пользователи затем вводят свои логин и пароль, а также другую личную информацию, такую как номера телефонов, физические адреса и даже данные банковского счета. Лидеры фишинговых операций могут затем использовать эту информацию для получения доступа к реальному счету клиента в банке или компании и либо продавать информацию в Интернете, либо напрямую красть деньги у жертвы.
В случае недавнего всплеска попыток фишинга Apple, пользователи получают электронное письмо, которое близко соответствует стилю официальной электронной почты Apple с клиентами. Он предполагает подключение к отключению Центра разработчиков, сообщая пользователям, что они должны войти в систему, чтобы «вернуться» в свою учетную запись Apple.
Изображение связанной с Apple попытки фишинга через ZDNet .
Однако, как и многие попытки фишинга, сообщение содержит грамматические и стилистические ошибки, которые, как мы надеемся, многие пользователи обнаружат в короткие сроки. Но эти ошибки могут быть легко пропущены занятыми разработчиками, стремящимися восстановить доступ к своим учетным записям Центра разработчиков, и поэтому мы призываем всех действовать осторожно при работе с любыми электронными письмами, запрашивающими пароли или другую личную информацию.
Разработчики, которым нужен безопасный и официальный способ отслеживать шаги Apple по восстановлению Центра разработчиков, могут посетить специальный веб-сайт о состоянии системы, который компания запустила в среду.
