Клиенты Apple должны быть настороже в связи с очередным фишингом по электронной почте. За последние 24 часа TekRevue получал отчеты из разных источников о мошеннических письмах, предназначенных для пользователей iTunes и iCloud. Как и большинство фишинговых мошенников, электронные письма содержат форматирование и язык, несовместимый с тем, который обычно используется Apple, и просят пользователей «войти», чтобы предотвратить блокировку или удаление их учетной записи.
Фишинг-мошенничество не является чем-то новым и предназначено для пользователей многих сервисов, таких как Google, страховые компании и банки. Потребители обычно могут сразу же распознать мошенничество благодаря плохой грамматике и эстетическому дизайну, но по мере того, как мошенничество становится все более изощренным, те, кто хоть на мгновение ослабляет защиту, могут стать жертвами мошенничества и непреднамеренно предоставить мошенникам и хакерам критически важные информация о пользователе и логине.
Скриншот фишингового сайта, на который есть ссылка в электронном письме. Он больше напоминает макет Apple и может обмануть ничего не подозревающих пользователей (снимок экрана, сделанный в защищенной виртуальной машине для безопасности).
Как всегда, не забывайте внимательно проверять любые электронные письма, предназначенные для использования в финансовых учреждениях или онлайн-службах, которыми вы пользуетесь, особенно те, которые выдают предупреждения о «заблокированных учетных записях» и многообещающих тяжелых последствиях, если вы не «нажмите здесь, чтобы войти».
В случае, если, возможно, в законном электронном письме вам потребуется нажать на ссылку для входа в систему, скопируйте ссылку из электронного письма и вставьте ее в текстовый редактор. Если вы не узнаете домен, удалите электронное письмо и свяжитесь с организацией напрямую по телефону или электронной почте (используя их официальный контактный адрес электронной почты, а не отвечая на подозрительный адрес электронной почты в вашем почтовом ящике!).
В случае этого самого последнего фишингового электронного письма от Apple ссылка «Проверить сейчас» ведет к домену под названием «ituness-upadte-login.saaihbbb.co.za», очевидно, что мы не хотим рисковать, нажимая на него.
Большинство организаций предоставляют клиентам способы оповещения о новых случаях мошенничества и фишинга. В случае с Apple клиенты могут отправить электронное письмо в отдел фишинга и злоупотреблений.
