Пользователям Apple следует остерегаться новой фишинговой атаки

Обновление операционной системы OS X Mavericks, выпущенное компанией Apple на этой неделе, использовано киберпреступниками для организации очередной фишинговой атаки. Множество пользователей, загрузивших это обновление, сообщают о получении электронных писем, отправленных якобы Apple, с извещением о блокировке учетной записи Apple ID.

Фальшивку отличает высокий уровень исполнения. Дизайн электронного сообщения почти в точности соответствует дизайну писем Apple, а в качестве адреса отправителя в подавляющем большинстве случаев значится no-reply@apple.com. Этого вполне достаточно, чтобы ввести в заблуждение многих пользователей. Впрочем, самые бдительные из них указывают на то, что сообщение начинается словами «Dear customer», и уже это должно настораживать: практика Apple состоит в том, чтобы обращаться ко всем своим пользователям по имени. А пользователи, свободно владеющие английским, наверняка обратят внимание и на ряд грамматических ошибок.

В письме утверждается, что при установке обновления операционной системы произошел технический сбой, вследствие чего Apple ID пользователя временно заблокирован. Для его разблокировки предлагается перейти по содержащейся в сообщении ссылке и ввести имя своей учетной записи и пароль.

Специалисты по кибербезопасности пока затрудняются сказать, ведет ли переход по ссылке к загрузке какого-либо вредоносного ПО. Однако с достоверностью известно, что введенные данные становятся достоянием киберпреступников. И уже этого более чем достаточно, чтобы остерегаться новой фишинговой атаки.