Мошенники нашли способ злоупотреблять подлинными уведомлениями по электронной почте от Apple, чтобы заставить жертв звонить на поддельные номера службы технической поддержки.
Согласно сообщению сайта BleepingComputer, мошенники создают учетную запись Apple и вводят фишинговое сообщение в поля для личной информации, а затем изменяют настройки учетной записи таким образом, чтобы Apple отправила жертве подлинное предупреждение о безопасности в связи с этими изменениями.
Сайту BleepingComputer удалось воспроизвести эту атаку.
Злоумышленник создаёт Apple ID, который находится под его контролем, а затем вводит текст фишингового сообщения в поля для личной информации (имя, фамилия, возможно, адрес), распределяя его по нескольким полям, поскольку он не помещается в одно.
Чтобы запустить фишинговую атаку, злоумышленник изменяет какую-либо безобидную настройку в своей специально созданной учетной записи Apple, например данные о доставке, в результате чего системы Apple отправляют уведомление по электронной почте с текстом «Ваша учетная запись Apple была обновлена».
Хотя первоначальное предупреждение отправляется на адрес электронной почты iCloud злоумышленника, он может затем распространить его среди более широкого круга жертв, например, через рассылку.
В копии письма, которую получают жертвы, в заголовках электронной почты по-прежнему указан легитимный отправитель от Apple, а наличие адреса iCloud злоумышленника может даже создать впечатление, что доступ к учетной записи получил «кто-то другой».
Поскольку Apple включает эти поля, заполненные пользователем, в письмо с уведомлением о безопасности, фишинговый текст доставляется в составе легитимного сообщения, отправленного с собственной инфраструктуры Apple.
Этот метод, называемый «фишингом с обратным звонком», позволяет отсеять подозрительных пользователей, благодаря чему мошенники могут сосредоточиться на тех, кто попался на первую часть.
Эти письма приходят из достоверного источника, благодаря чему проходят через все фильтры безопасности, и выглядят достаточно убедительно, чтобы заставить получателя испугаться и подумать, что кто-то потратил 899 долларов с его PayPal .
Но структура этого письма не имеет смысла.
Сразу за словами «Уважаемый пользователь» следует мошенническое сообщение, в котором должно было стоять ваше имя. В заголовке указано, что речь идет об информации об учетной записи, а не о покупке. Кроме того, учетная запись iCloud не принадлежит получателю. Таким образом, зная, как это устроено, такие сообщения несложно распознать. Именно поэтому мы и написали этот блог.
А если у вас возникнут сомнения, вы всегда можете обратиться к Malwarebytes Guard.
Мошенничество или честный бизнес? Scam Guard знает.
Scam Guard определил этот скриншот как мошенничество и предлагает пользователям инструкции по дальнейшим действиям.
Подобные мошеннические схемы срабатывают, поскольку многие пользователи по-прежнему считают телефонные звонки более надежными, чем электронную почту, особенно если само письмо прошло все стандартные технические проверки подлинности и звонок был инициирован ими самими.
Как оставаться в безопасности
Мошенники из «службы технической поддержки» будут пытаться убедить звонящих установить какое-нибудь приложение для удаленного доступа, чтобы похитить данные с вашего компьютера, или запросят финансовые данные, чтобы похитить ваши деньги.
Чтобы защититься от этих мошенников:
- Будьте осторожны с неожиданными уведомлениями о дорогостоящих покупках, о которых вы не знаете. Они вызывают подозрения, даже если приходят с подлинного домена.
- Никогда не звоните по номерам, присланным вам без вашего запроса или даже найденным в рекламных результатах поиска.
- Внимательно читайте электронные письма и текстовые сообщения, даже если они приходят с адресов, вызывающих доверие. Имеет ли это письмо смысл с точки зрения структуры и языка?
- Если во время разговора человек, представившийся сотрудником службы поддержки какой-либо официальной компании, попросит предоставить ему удаленный доступ или платежные реквизиты, повесьте трубку и свяжитесь с компанией по официальным каналам.
- Используйте Malwarebytes Guard для проверки любых сообщений, которые вызывают у вас беспокойство или побуждают к немедленным действиям.
Что-то не так? Проверьте, прежде чем нажимать.
Malwarebytes Guardпоможет вам мгновенно анализировать подозрительные ссылки, тексты и скриншоты.
Доступно в составеMalwarebytes Premium для всех ваших устройств, а также вMalwarebytes для iOS Android.
