Поддельный сайт Apple для кражи аккаунтов пользователей

5 августа компания по безопасности «Лаборатория Касперского» предупредила, что учетные записи Apple (Apple ID) подвергаются атакам киберпреступников.

Письмо было отправлено пользователям хакером, выдававшим себя за сотрудника Apple.
(Фото: Лаборатория Касперского)

В частности, основной формой атак, используемых хакерами, являются фишинговые сайты, имитирующие официальный сайт apple.com. По данным «Лаборатории Касперского», количество случаев обнаружения вредоносного ПО веб-антивирусом с поддельных сайтов apple.com очень велико. Киберпреступники используют спам для распространения ссылок на фишинговые сайты, где пользователи вводят свой Apple ID и пароль.

Например, хакеры создают очень сложные электронные письма с формальным языком и поддельным адресом электронной почты в поле «От».[email protected]. На самом деле письмо отправлено с другого адреса, но оно скрыто, и пользователь осознаёт это только при перетаскивании курсора на ссылки.

В другом случае хакеры очень тщательно подготовили письмо, разместив на заднем плане логотип Apple, ссылку на раздел «Часто задаваемые вопросы» и подписав его «Служба поддержки клиентов Apple». Единственный недостаток, позволяющий распознать это поддельное письмо, — отсутствие имени получателя в начале письма.

Получателей электронных писем часто «заманивают» на поддельные веб-сайты, которые выглядят как официальный сайт Apple и указывают их Apple ID и пароль, что позволяет хакерам легко красть учетные записи пользователей.

Хакеры создают веб-сайты, которые выглядят точь-в-точь как сайт Apple, чтобы обмануть пользователей.
(Фото: Лаборатория Касперского)

По данным «Лаборатории Касперского», хотя поддельная адресная строка может содержать фразу «apple.com» в той или иной форме, внимательные пользователи всё равно могут её распознать. Однако, если открыть веб-сайт в мобильном браузере Safari на iPhone или iPad, пользователь не увидит адресную строку, поскольку она скрыта при загрузке страниц.

Для защиты своих учётных записей эксперты «Лаборатории Касперского» рекомендуют пользователям включить двухфакторную аутентификацию для Apple ID с четырёхзначным кодом подтверждения, отправляемым на одно или несколько доверенных устройств. Двухфакторная аутентификация исключает несанкционированный доступ или изменение учётной записи на страницах «Мой Apple ID», а также предотвращает любые покупки, совершённые с использованием учётной записи пользователя у третьих лиц.

Кроме того, пользователям следует проявлять осторожность, если они получают сообщение с именем Apple или сотрудника компании; не нажимайте на ссылки в сообщении, а самостоятельно вводите ссылку в адресную строку. Если вы нажали на ссылку, пользователям следует внимательно проверить её содержание и адрес, отображаемый в браузере.

По данным «Лаборатории Касперского», с начала 2012 года значительно увеличилось количество срабатываний веб-антивируса при посещении пользователями антивирусных программ «Лаборатории Касперского» заражённых вирусами веб-сайтов. За это время специалисты «Лаборатории Касперского» фиксировали в среднем около 200 000 срабатываний в день (в 2011 году этот показатель составлял около 1000 срабатываний в день).

В частности, количество обнаружений вредоносного ПО с поддельных страниц apple.com веб-антивирусом во много раз превышало среднее значение (например, 6 декабря 2012 года было зарегистрировано 939 549 обнаружений, 1 мая 2013 года — 856 025 обнаружений).

По данным Vietnam+ - LT