Мошенники используют простой метод, с которым американские программисты не могут совладать.
Компания Apple позиционирует себя как поборника неприкосновенности своих пользователей, и максимальной сохранности личных данных. Это подтверждают ежегодные попытки взломать новый iPhone, которые пока не увенчались успехом. Но, как выяснилось, неопытные пользователи могут сами отдать свои данные.
Специалисты компании ESET рассказали об угрозах для владельцев техники, работающей на macOS и iOS. Так, мошенники, прикрываясь именем Apple, присылают пользователям сообщение с просьбой подтверждения персональных данных. При переходе по ссылке пользователь видит сайт, «замаскированный» традиционным дизайном Apple. Там жертва вводит свои данные для входа, а позже — «подтверждает» платёжные данные. Естественно, после этих процедур мошенники опустошают ваш счёт.
Эксперты отмечают, что подобный обман очень популярен — несмотря на простоту. Его успеху способствует, например, почтовый адрес, вмещающий слово «apple», разбавленное нейтральной приставкой ([email protected]). Представители компании напоминают, что представители поддержки пишут только с официальных почтовых адресов, которые не содержат дефисы — признак автоматической генерации адреса. Аккаунты, которые использует Apple для сообщений клиенту, основаны на доменах apple.com и email.apple.com.
Помимо подозрительного адреса, мошенника может выдать излишнее «любопытство» — представители компании не имеют права интересоваться данными для авторизации платёжных операций. Это ещё раз доказывает, что сегодня «особо опасный смартфон» — это не только устройство на Android. После того, как владельцы iPhone стали жертвами хакеров, Apple будет сложно доказать «неуязвимость» своей техники.