Новое фишинговое мошенничество, направленное на пользователей телефонов Apple, пытается получить конфиденциальные данные с помощью телефонных звонков, замаскированных достоверной информацией «Центра поддержки Apple».
Как сообщил Джоди Уэстби, генеральный директор Global Cyber Risk LCC, автоматический вызов утверждает, что «несколько серверов, содержащих идентификаторы пользователей Apple, были скомпрометированы». Затем в сообщении указывается, что получатель должен немедленно связаться с номером 1-866.
Согласно отчету, опубликованному KrebsonSecurity, схема может оказаться особенно опасной, поскольку поддельные звонки группируются вместе с законными звонками, сделанными или полученными от Apple. Кроме того, сведения, представленные в информации о вызывающем абоненте, соответствуют реальному адресу и логотипу компании — единственное идентифицируемое расхождение — пропущенные «s» в идентификации протокола HTTP на веб-сайте Apple.
После попытки мошенничества Вестби связалась со службой поддержки Apple, чтобы убедиться, что звонки не были законными, и ее подозрения подтвердились.
«Я сказал представителю Apple, что они должны рассказывать об этом людям, и он сказал, что это хороший момент», — сказала она. «Это было настолько убедительно, что я думаю, что многие другие люди влюбятся в это».
Фишинг-мошенничество — это метод для хакеров в крипто-сообществе. По данным «Лаборатории Касперского», в 2017 году криптовалюты на сумму 10 миллионов долларов были потеряны из-за атак с использованием социальной инженерии. Эти атаки включают создание фишинговых веб-сайтов и отправку фишинговых электронных писем, чтобы получить доступ к личной информации жертвы.