Новое фишинговое мошенничество, направленное на пользователей телефонов Apple, пытается получить конфиденциальные данные с помощью телефонных звонков, замаскированных достоверной информацией «Центра поддержки Apple».

Как сообщил Джоди Уэстби, генеральный директор Global Cyber ​​Risk LCC, автоматический вызов утверждает, что «несколько серверов, содержащих идентификаторы пользователей Apple, были скомпрометированы». Затем в сообщении указывается, что получатель должен немедленно связаться с номером 1-866.

Согласно отчету, опубликованному KrebsonSecurity, схема может оказаться особенно опасной, поскольку поддельные звонки группируются вместе с законными звонками, сделанными или полученными от Apple. Кроме того, сведения, представленные в информации о вызывающем абоненте, соответствуют реальному адресу и логотипу компании — единственное идентифицируемое расхождение — пропущенные «s» в идентификации протокола HTTP на веб-сайте Apple.

После попытки мошенничества Вестби связалась со службой поддержки Apple, чтобы убедиться, что звонки не были законными, и ее подозрения подтвердились.

«Я сказал представителю Apple, что они должны рассказывать об этом людям, и он сказал, что это хороший момент», — сказала она. «Это было настолько убедительно, что я думаю, что многие другие люди влюбятся в это».

Фишинг-мошенничество — это метод для хакеров в крипто-сообществе. По данным «Лаборатории Касперского», в 2017 году криптовалюты на сумму 10 миллионов долларов были потеряны из-за атак с использованием социальной инженерии. Эти атаки включают создание фишинговых веб-сайтов и отправку фишинговых электронных писем, чтобы получить доступ к личной информации жертвы.