В последнее время тысячи чешских пользователей мобильных телефонов Apple iPhone стали объектом обширной фишинг-кампании. С нескольких чешских телефонных номеров злоумышленники отправляют SMS-сообщения, в которых пользователю предлагается обновить данные для входа в службу Apple ID через поддельную страницу входа. Если вы введете свои учетные данные, вы можете потерять контроль над своим устройством, а также над своей личной информацией, файлами и данными. Об этом заявила антивирусная компания Eset.
Аналитики Eset оценивают количество устройств, на которые нападают злоумышленники, в тысячу единиц. «В SMS-сообщениях, полученных пользователями в Чешской Республике, говорится, что устройство, то есть мобильный телефон, было заблокировано по соображениям безопасности и что пароль необходимо сбросить. Это фишинговый сайт, который относительно достоверно имитирует настоящий», - сказал аналитик Eset Иржи. Кропач.
В этом случае необходимо проявлять осторожность и внимание к деталям, например, это могут быть незначительные опечатки в письменном сообщении и, конечно же, поддельный веб-адрес. Злоумышленники используют эффективные приемы социальной инженерии, в данном случае они оперируют страхом и безотлагательностью ситуации. Таким образом, пользователь может легко поддаться впечатлению, что угроза реальна.
По словам Кропача, если пользователь вводит свои данные для входа, существует значительный риск их кражи. В результате он может потерять свои личные данные, такие как фотографии и другие файлы, а также информацию о банковской карте и тому подобное. Если пользователь уже ввел данные или не уверен, не делал ли он этого раньше, Eset рекомендует напрямую связаться с веб-сайтом поддержки Apple.