Хакеры начали рассылать поддельные сообщения от имени App Store

28.02.2018 23:20 6

Хакеры начали рассылать поддельные сообщения от имени App Store

Мошенники придумали новый способ кражи пользовательских данных с помощью фишинговых электронных писем, сообщает 9to5Mac.

Владельцы Apple-устройств начали получать квитанции о подключённой подписке на популярные сервисы. Например, некоторые пользователи получили сообщение, в котором сказано, что они подключили бесплатную пробную подписку на сервис YouTube Red. После окончания бесплатного периода со счёта должно списаться 149,99 долларов США за следующий месяц. В письме есть ссылка, по которой можно отменить подписку. Когда пользователь её открывает, мошенники просят указать Apple ID, данные банковской карты или другую личную информацию. Запрашиваемые данные отличаются в каждом письме. Но Apple никогда не запрашивает подобную информацию по электронной почте.Хакеры начали рассылать поддельные сообщения от имени App Store

Пользователи обращают внимание на сообщение и переходят по ссылке не только из-за высокой цены якобы подключённой подписки. Мошенники позаботились о внешнем виде письма. Оно сильно похоже на сообщения, которые рассылает Apple. Различия незначительны и обычный пользователь вряд ли их заметит.

Хакеры начали рассылать поддельные сообщения от имени App Store

Слева поддельное сообщение, справа — оригинальное.

Проверить оригинальность письма можно с помощью адреса отправителя. Apple отправляет письма с домена apple.com. Если в адресе отправителя нет этого домена, значит это поддельное письмо. Но домен тоже можно подделать, заменив некоторые буквы на похожие по написанию, например, l на I.

В ответ на новую волну попыток фишинга, Apple опубликовала документ на сайте поддержки, в котором рассказывается, как проверить оригинальность письма из App Store и iTunes Store.

Подлинные квитанции о покупке в App Store, iTunes Store, iBooks Store или Apple Music включают ваш текущий платёжный адрес, который вряд ли будет известен мошенникам.

В письмах от App Store, iTunes Store, iBooks Store Apple Music никогда не просят предоставить эту информацию по электронной почте:

  • Номер социального страхования
  • Девичья фамилия матери
  • Полный номер кредитной карты
  • Код кредитной карты CCV

Apple призывает пользователей быть более внимательными и сообщать о подозрительных письмах по адресу reportphishing@apple.com.

Следите за новостями App Store в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

Следующая новость
Предыдущая новость

Последние новости