Мошенники рассылают SMS от лица компании. В сообщениях говорится, что действие Apple ID заблокирован, а доступ можно восстановить по ссылке. При этом ссылка ведет на фишинговый сайт, пишет PaySpace. Площадки, на которые заманивают пользователей, не имеют отношения к Apple. Эксперты проанализировали образцы SMS-рассылки, где пользователям предлагают зайти на сайты appleexpired.co.uk, icloudauth.co.uk, mobileicloud.uk, and icloudmobile.co.uk и др. Некоторые из них до сих пор не заблокированы. Фейковые площадки имитируют подлинную страницу управления учетной записью Apple ID. Опознать подделку можно по названию сайта в адресной строке браузера. Настоящий сайт Apple использует протокол шифрования SSL (знак замка) и имеет проверочный сертификат (название компании отображено зеленым цветом). Когда жертва вводит имя пользователя и пароль от Apple ID на фишинговом сайте, на экране появляется сообщение о блокировке учетной записи.

Для восстановления доступа предлагается заполнить подробную анкету, сообщив полное имя, дату рождения, номер телефона, домашний адрес, данные банковской карты, включая CVV/CVC. На сегодня кампания нацелена на владельцев устройств Apple из Великобритании, но эту схему можно использовать и для атак на пользователей из других стран. Эксперты рекомендуют игнорировать подозрительные SMS, а также сообщения в мессенджерах и электронной почте.

Оригинал статьи: Мошенники охотятся за Apple ID