Фишинговая кампания против пользователей Apple


Issledovateli Hoax-SlayerИсследователи из Hoax-Slayer зафиксировали очередную мошенническую кампанию против клиентов компании Apple, которая была направлена на хищение учетных данных пользователей, а также их финансовых данных.

В рамках данной кампании злоумышленники рассылали фишинговые электронные письма, которые были подделаны под оригинальные уведомления американской компании. При этом сам текст уведомлял получателя, что его "онлайн-доступ был заблокирован". А затем

  • Поскольку мы всегда стараемся оказывать нашим клиентам наилучшее обслуживание, в настоящий момент мы требуем от Вас обновить свою учетную запись через наши новые SSL-серверы, чтобы восстановить доступ к аккаунту. Пожалуйста, проследуйте по указанной ссылке для получения обновлений.


Понятно, что при переходе по указанной ссылке жертва попадает на поддельную страницу авторизации Apple, которая идентична подлинной внешним видом. На странице пользователя просят указать свой идентификатор Apple ID и пароль, а после "авторизации" - требуют заполнить дополнительные сведенья:

  • полное имя;
  • адрес проживания;
  • номер телефона;
  • дата рождения;
  • девичья фамилия матери;
  • имя на кредитной карте;
  • номер карты и т.д.


После указания этих данных ничего не подозревающие жертвы автоматически перенаправляются на легитимный web-сайт Apple.


Обновлено (22.01.2014 22:05)