Поддельный сайт Apple для кражи аккаунтов пользователей

5 августа компания по безопасности «Лаборатория Касперского» предупредила, что учетные записи Apple (Apple ID) подвергаются атакам киберпреступников.

Письмо было отправлено пользователям хакером, выдававшим себя за сотрудника Apple.
(Фото: Лаборатория Касперского)

В частности, основной формой атак, используемых хакерами, являются фишинговые сайты, имитирующие официальный сайт apple.com. По данным «Лаборатории Касперского», количество обнаружений вредоносного ПО веб-антивирусом на поддельных сайтах apple.com очень велико. Киберпреступники используют спам для распространения ссылок на фишинговые сайты, где пользователи вводят свой Apple ID и пароль.

Например, хакеры создают очень сложные электронные письма с формальным языком и поддельным адресом электронной почты в поле «От».[email protected]. На самом деле письмо отправлено с другого адреса, но оно скрыто, и пользователь осознаёт это только при перетаскивании курсора на ссылки.

В другом случае хакеры создали очень тщательно продуманное электронное письмо, разместив логотип Apple на заднем плане, ссылку на раздел «Часто задаваемые вопросы» и подписав письмо как «Служба поддержки клиентов Apple». Единственный недостаток, позволяющий распознать поддельное письмо, — отсутствие имени получателя в начале письма.

Получателей электронных писем часто «заманивают» на поддельные веб-сайты, которые выглядят как официальный сайт Apple и указывают их Apple ID и пароль, что позволяет хакерам легко красть учетные записи пользователей.

Хакеры создают веб-сайты, которые выглядят точь-в-точь как сайт Apple, чтобы обмануть пользователей.
(Фото: Лаборатория Касперского)

По данным «Лаборатории Касперского», в двух приведённых выше примерах, хотя поддельная адресная строка может содержать фразу «apple.com» в той или иной форме, внимательные пользователи всё равно могут её распознать. Однако, если открыть веб-сайт в мобильном браузере Safari на iPhone или iPad, пользователь не увидит адресную строку, поскольку она скрыта при загрузке страниц.

Для защиты своих учётных записей эксперты «Лаборатории Касперского» рекомендуют пользователям включить двухфакторную аутентификацию для Apple ID, отправляя один четырёхзначный код подтверждения на одно или несколько доверенных устройств. Двухфакторная аутентификация предотвращает несанкционированный доступ или изменение учётной записи на странице «Мой Apple ID», а также предотвращает любые покупки, совершённые с использованием учётной записи пользователя у третьих лиц.

Кроме того, пользователям следует проявлять осторожность, если они получают сообщение с именем Apple или сотрудника компании; не нажимайте на ссылки в сообщении, а самостоятельно вводите ссылку в адресную строку. В случае перехода по ссылке, пользователям следует внимательно проверить её содержание и адрес, отображаемый в браузере.

Также, по данным «Лаборатории Касперского», с начала 2012 года по настоящее время значительно увеличилось количество срабатываний веб-антивируса при попытке пользователей антивирусных программ «Лаборатории Касперского» открыть заражённые вирусами веб-сайты. За это время специалисты «Лаборатории Касперского» фиксировали в среднем около 200 000 срабатываний в день (в 2011 году этот показатель составлял около 1000 срабатываний в день).

В частности, количество обнаружений вредоносного ПО с поддельных сайтов apple.com веб-антивирусом во много раз превышало среднее значение (например, 6 декабря 2012 года было зарегистрировано 939 549 обнаружений, 1 мая 2013 года — 856 025 обнаружений).

По данным Vietnam+ - LT