Поддельный веб-сайт Apple использовался для кражи учетных записей пользователей.
5 августа компания Kaspersky Lab предупредила, что учетные записи Apple ID становятся мишенью для киберпреступников.

Письмо было разослано пользователям хакером, выдававшим себя за сотрудника Apple.
(Изображение: Лаборатория Касперского)
В частности, основным методом атаки, используемым хакерами, являются фишинговые сайты, имитирующие официальный сайт apple.com. По данным «Лаборатории Касперского», количество случаев обнаружения вредоносного ПО на поддельных сайтах apple.com веб-антивирусами очень велико. Киберпреступники используют спам-письма для распространения ссылок на эти фишинговые сайты, где пользователи вводят свой Apple ID и пароль.
Например, хакеры создают очень сложные электронные письма с использованием формального языка и поддельного адреса электронной почты в поле "Отправитель".[email protected]На самом деле, письмо было отправлено с другого адреса, но было скрыто, и пользователь понял это только тогда, когда навел курсор на ссылки.
В другом случае хакеры тщательно создавали электронные письма, размещая логотип Apple на фоне, включая ссылку на раздел «Часто задаваемые вопросы» и подписывая их как «Служба поддержки клиентов Apple». Единственным недостатком, позволяющим идентифицировать это письмо как поддельное, было отсутствие имени получателя в заголовке.
Получателей таких писем часто «заманивают» на поддельные веб-сайты, которые выглядят как официальный сайт Apple, где они указывают свой Apple ID и пароль, что позволяет хакерам легко украсть их учетные записи.

Хакеры создают веб-сайты, которые выглядят в точности как сайт Apple, чтобы обмануть пользователей.
(Изображение: Лаборатория Касперского)
По данным Лаборатории Касперского, в двух приведенных выше примерах, хотя поддельный адрес может содержать фразу "apple.com" в той или иной форме, пользователи все равно смогут его распознать, если будут внимательны. Однако, если веб-сайт открыт с помощью мобильного браузера Safari на iPhone или iPad, адрес не будет виден, поскольку он скрывается при загрузке страницы.
Для защиты своих учетных записей эксперты Kaspersky Lab рекомендуют пользователям включить двухфакторную аутентификацию для своего Apple ID с отправкой 4-значного кода подтверждения на одно или несколько доверенных устройств. Двухэтапная проверка делает невозможным несанкционированный доступ или изменение учетной записи на страницах «Мой Apple ID» и предотвращает любые покупки, совершенные с использованием учетной записи пользователя у третьих лиц.
Кроме того, пользователям следует проявлять осторожность, если они получают сообщение с именем Apple или именем сотрудника Apple; избегайте перехода по ссылкам в сообщении и вместо этого вводите ссылку непосредственно в адресную строку. Если ссылка уже была нажата, пользователям необходимо внимательно проверить содержимое и адрес, отображаемый в их браузере.
По данным Лаборатории «Лаборатория Касперского», с начала 2012 года значительно возросло количество обнаружений вирусов веб-сайтами, зараженными вирусами, когда пользователи, использующие программное обеспечение безопасности «Лаборатория Касперского», пытаются получить доступ к таким сайтам. За этот период эксперты Лаборатории зафиксировали в среднем около 200 000 обнаружений в день (по сравнению с примерно 1000 обнаружениями в день в 2011 году).
Примечательно, что количество обнаружений вредоносного ПО веб-антивирусными программами на поддельных сайтах apple.com значительно превышало средний показатель (например, 939 549 обнаружений 6 декабря 2012 года и 856 025 обнаружений 1 мая 2013 года).
Согласно Vietnam+ - LT


