Специалисты по цифровой безопасности ESET зафиксировали массовую атаку, направленную на хищение учётных данных владельцев устройств от Apple.

Мошенники рассылают SMS от имени Apple. В сообщениях говорится, что срок действия учетной записи Apple ID истекает, либо что аккаунт временно заблокирован в целях безопасности. Также используется текст о находке потерянного iPhone. Пользователя пытаются убедить перейти по ссылке и ввести логин и пароль от Apple ID, чтобы восстановить доступ к аккаунту.

Текст сообщения напоминает официальное обращение Адрес, поэтому невнимательный человек может поверить рассылке. Поддельная страница ввода Apple ID копирует дизайн настоящей. На некоторых фишинговых сайтах жертве предлагается не только авторизоваться, но и ввести другую личную информацию, включая данные банковской карты.

Если пользователь не поймет подвоха и введет свой идентификатор Apple ID и пароль, он будет переадресован на подлинную страницу сервиса. Таким образом, человек может подумать, что ошибся при вводе учетных данных и успешно авторизоваться со второй попытки. Большинство пользователей будут уверены, что прошли процесс восстановления и от них больше ничего не требуется.

Первоначально специалисты обнаружили фишинговые сайты на английском языке. Но сегодня мошенники адаптируют контент и для других аудиторий.

Эксперты советуют получателям фишинговых SMS игнорировать сообщение и не отвечать злоумышленникам. По возможности стоит пожаловаться на спам оператору сотовой связи. Для защиты аккаунтов, включая Apple ID, рекомендуется подключить двухфакторную авторизацию.