Экспертами зафиксирован всплеск фишинговой активности, направленной против владельцев аккаунтов Apple ID. С помощью SMS-сообщений, рассылаемых пользователям продукции Apple, киберпреступники пытаются заставить жертву поверить в то, что ее учетная запись заблокирована, и просят обновить пользовательскую информацию путем перехода по специальной ссылке.
В сообщении говорится, что оно якобы автоматически сгенерировано системой безопасности Apple. Киберпреступники просят пользователя подтвердить информацию о себе для предотвращения блокировки аккаунта. Для этого необходимо пройти по ссылке appleidlogin.co.uk.
Текст сообщения очень похож на официальное уведомление от службы технической поддержки, вследствие чего злоумышленники могут вынудить невнимательного человека выполнить их просьбу. При переходе по предложенной ссылке пользователь попадет веб-страницу, имитирующую apple.com и предлагающую осуществить ввод параметров аккаунта Apple ID.
При вводе идентификатора Apple ID и пароля произойдет переадресация на подлинную страницу сервиса. Пользователь может решить, что он сделал ошибку при вводе учетной информации и со второй попытки успешно прошел авторизацию. В большинстве своем пользователи будут уверены в том, что процедура восстановления пройдена.
При хищении паролей от аккаунтов Apple ID хакеры могут воспользоваться ими для своих целей. Пострадавшие от действий злоумышленников должны обратиться за помощью к сотрудникам службы технической поддержки Apple, чтобы восстановить доступ к аккаунту и заменить пароль.
