Фото: Koshiro K / Shutterstock
Сообщения, отправляемые на iPhone, содержат текст: “Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.” Чтобы сообщение выглядело правдоподобно, мошенники добавили CAPTCHA, которую пользователи должны пройти. После этого они перенаправляются на страницу, имитирующую устаревший шаблон входа в iCloud, где их просят ввести свои данные.
Учетные данные Apple ID имеют высокую ценность, так как они предоставляют злоумышленникам контроль над iPad и iPhone, доступ к личной и финансовой информации, а также возможность совершать несанкционированные покупки. Репутация Apple, как бренда, вызывает у пользователей доверие, что делает их более уязвимыми к обману через сообщения, кажущиеся официальными.
Обычно фишинг Apple ID происходит через электронную почту — такие сообщения часто попадают в спам. Но SMS-фишинг, или «смшинг», становится всё более распространённым. Обычно злоумышленники ограничивают доступ к своим вредоносным сайтам для пользователей мобильных браузеров и определённых регионов, чтобы избежать обнаружения. Однако, в данном случае сайт доступен как с десктопных, так и с мобильных браузеров.
Атаки на iPhone и Apple ID становятся всё более изощрёнными. В марте сообщалось об атаке, которая засыпает пользователей уведомлениями или сообщениями о многофакторной аутентификации, чтобы убедить их в необходимости сброса пароля. Журналист Forbes Дэйви Уиндер сам столкнулся с багом сброса пароля Apple ID, который затронул пользователей iPhone, iPad и Mac.
Советы по безопасности
Следуя этим советам, вы сможете защитить себя от новых атак через SMS на iPhone и сохранить свои данные в безопасности.
Источник: Forbes
Источник: www.it-world.ru