Search the Community

Фишинг-атака на AppleID Зафиксирована довольно мощная фишинг-кампания против пользователей «яблочной» техники. Кампания по давно уже любимому методу распространяется с помощью спама. Письмо имеет тему, как правило, передающей смысл о том, что произошла ошибка, например, при проведении платежа с applepay. https://pp.userapi.com/c840235/v840235209/7328c/UNw_9N0TNYU.jpg Тело письма в вложением PDF В фишинговом письме приложен PDF-документ, в котором говорится, что «некоторые Ваши данные в профиле AppleID устарели или неверны», необходимо бы их обновить: https://pp.userapi.com/c840235/v840235209/732b0/ZnvIMHkuR84.jpg Тело PDF-вложения. Нет активного содержимого, только 1 ссылка. В принципе, есть и логотип, и подписи. Выдает неоригинальность письма лишь отвратительное качество картинки, видимо, это сделано с целью обхода графических анализаторов спама. Итак, кликнув по ссылке «My Account» пользователя переадресует на фишинговый ресурс, который, в отличие от письма, сделан качественно, и очень сложно отличить от настоящего сайта. https://pp.userapi.com/c840235/v840235209/732f2/80ZzwbmnF_c.jpg Поддельный сайт Apple Если пользователь не заметит разницы и «попадется на крючок», введенные данные отправятся злоумышленникам, и после этой формы авторизации появится еще одна, где мошенники постараются собрать максимально возможную информацию о пользователе. Оперируя такими данными, мошенники смогут получить доступ к Вашему AppleID, iCloud, файлам, документам, медицинской карте (в России как-то не развито такое пока), смогут заблокировать Ваше устройство удаленно и потребовать выкуп за восстановление. Дополнительно можно сказать о сайте то, что сайт весьма неплохо защищен от срабатывания эвристических анализаторов: практически вся начинка страницы зашифрована AES, и прогружается только с помощью расшифровки «налету» из enc.js скрипта. https://pp.userapi.com/c840235/v840235209/73303/Lqsk2XcZyww.jpg Зашифрованная «начинка» страницы и код для дешифровки.