Две фишинговые кампании, целью которых является кража учетной информации пользователей устройств на базе iOS, были зафиксированы специалистами команды Intel Security Mobile Research.
В рамках кампаний киберпреступники занимались распространением SMS-сообщений, содержащих ссылки на легитимный сайт, который был ранее взломан, или сформированную специальным образом фишинговую веб-страницу. Согласно информации экспертов, от действий кибермошенников пострадало около 7500 обладателей устройств от Apple.
В уведомлении, якобы отправленном администрацией App Store, содержалась информация о временной блокировке учетной записи пользователя. Чтобы восстановить доступ, жертву просили до определенной даты осуществить ввод учетных данных, иначе аккаунт навсегда заблокируют. В сообщение была вложена ссылка, которая предположительно вела на сайт Apple. Но, если пользователь переходил по ссылке, то в действительности происходило перенаправление на веб-страницу с фальшивой формой для ввода учетной информации.
Как утверждают специалисты, больше всего от фишинговых кампаний пострадали американские пользователи (7464 человека). Кроме того, мошенники действовали против владельцев устройств на базе iOS в Германии и Мексике. По словам исследователей, эта кампания такого масштаба против пользователей устройств от Apple является первой в своем роде.
