Компания Intego, специализирующаяся на безопасности ПО компьютеров Mac, сообщила о «мощной фишинговой атаке», стартовавшей в день католического Рождества, в результате которой мошенники пытались похитить информацию о кредитных картах клиентов компании Apple.
В своём блоге Intego описывает механизм этой атаки: пользователям Apple рекомендуют перейти по ссылке, ведущей к информации о состоянии платёжного баланса его аккаунта в Apple. Напомним, что к аккаунту iTunes привязываются банковские карты пользователей.
Переходя по такой ссылке, «жертва» попадает на очень схожую с оригинальной страницу входа, а после ввода идентификатора Apple и пароля пользователь оказывается на странице с просьбой обновить профиль аккаунта, в частности, ввести данные кредитной карты. Эта страница выглядит так же реалистично, как и многие из содержащихся в ней элементов, взятых с веб-страниц официального сайта Apple. Таким образом, если ввести логин и пароль на фишинговом сайте, мошенники получают их и, следовательно, могут воспользоваться ими для входа в официальный аккаунт пользователя и получить доступ к его счетам.
В Intego отмечают, что сообщения с пометкой «Apple обновляет вашу платёжную информацию» были отправлены с фальшивого адреса электронной почты «appleid@id.apple.com». Без сомнения, в будущем могут появиться варианты электронных писем от этого источника.
Как проверить легитимность адреса: если навести курсор мыши на гиперссылку с адресом электронной почты, можно увидеть всплывающую подсказку, в которой будет указан реальный адрес назначения ссылки - выдающая коварный замысел цепочка из четырёх чисел, которые определяют IP-адрес, а не ссылку на почтовый сервис в пределах домена apple.com. Как справедливо отмечает Intego, «если это не что-то вроде mail.apple.com (а это может быть www.apple.com, store.apple.com, или что-то ещё), то адрес фиктивный».TAdviser Security 100: Крупнейшие ИБ-компании в России
В дополнение к сказанному, прежде чем щёлкнуть по ссылке, есть ещё один способ обезопасить себя – вводить ссылки в строку браузера, а не щёлкать по ним мышью в почтовых сообщениях. Если набрать в браузере store.apple.com, известно, что это легитимный сайт. Если использовать безопасное подключение к сайту (т.е. любой URL, начинающийся с указания https: а не http:), браузер покажет фрагмент зелёного цвета в верхнем правом (или левом – в зависимости от браузера) углу адресной строки – результат проверки. И ещё: ни один официальный сайт не будет запрашивать личную информацию, особенно по кредитным картам, не используя защищённое соединение (SSL).
Это не первая подобная афера в последнее время, в процессе которой мошенническая почта представляется письмами от компании Apple. Ранее в этом месяце хакерами была осуществлена менее сложная атака: в обманном сообщении MobileMe пользователей просили отправить ответным письмом имя регистрации и пароль.