Новая волна фишинга и спама «от имени» Apple

На минувших выходных в нашу редакцию пришло письмо от жертвы очередной группы мошенников, которые осуществляют свои грязные дела, прикрываясь светлым именем компании Apple. На этот раз речь идет об отмене якобы совершенного заказа в сервисе App Store.

Приводим текст письма целиком:

Здравствуйте, сегодня мне пришло письмо, якобы с Apple Store, в котором утверждается, что мой заказ был отменен. Ссылка на информацию о заказе ведет на сайт https://hajayanee.com/abrasion.html. Меня вот интересует, этот спам пришел случайно и просто совпало, что у меня есть аккаунт в Эпсторе или они собрали/купили где-то базу пользователей?

Напомним, что пару лет назад начали поступать первые сообщения о том, что многим пользователям на электронную почту приходят письма, оформленные в фирменном стиле Apple, в которых сообщается, что с их покупкой в онлайн-магазине компании что-то пошло не так. В письмах приводится ссылка на веб-страницу, куда пользователю необходимо зайти, чтобы исправить возможные ошибки. Страница эта тоже оформлена в традиционном стиле Apple и содержит формы, куда «ламеру» предлагается ввести номер своей кредитной карты и другую личную информацию. Если присмотреться к информации в адресной строке, то становится очевидно, что никакого отношения данная веб-страница к компании Apple не имеет. Причем известно, что эта почта рассылалась даже людям, которые не только не покупают продукцию Apple по Интернету, но и вовсе не особо знакомы с этой компанией. Поэтому делать предположения о том, что кто-то мог проникнуть в базу данных компании и получить информацию о поступивших заказах было неверно.

Но на этот раз в качестве жертв были выбраны пользователи популярного сервиса приложений App Store. И примечательно, что первым человеком, пожаловавшимся на эту проблему, стал пользователь, зарегистрированный в системе. Возможно, это простое совпадение, и делать скоропалительные выводы пока рано (достаточно взглянуть на число зарегистрированных членов App Store). Однако, как показывают недавние события, получение доступ к инсайдерской информации Apple – не такое уж сложное дело. Совсем недавно мы рассказывали о том, как несколько компаний стали предлагать услугу по дистанционному и полностью официальному анлоку iPhone. Тогда мы заключили, что это могло бы быть возможно только при условии наличия у этих людей своего человека в Apple, который предоставил им соответствующие данные.

Кстати, новый спам «от Apple» при беглом рассмотрении выглядит достаточно безобидным и похож не на инструмент для фишинга, а скорее как более изощренный спам на привычную тематику: при переходе по вышеупомянутой ссылке открывается сайт medicarerxdrugstore.com, предлагающий богатый выбор средств поддержания сексуального тонуса у мужчин. Хотя не исключено, что в его код вшит некий замаскированный эксплойт, способный похищать личные данные о пользователе. Поэтому советуем вам быть осторожными и не посещать этот сайт. Кстати, сами мы для этого воспользовались компьютером, не содержащим личных данных о своем владельце и на котором не установлен iTunes.

Что же касается самой компании Apple, то она заявляет, что осведомлена об этой проблеме и делает все возможное, чтобы пытаться ей противостоять. Пользователям при получении такого рода писем необходимо делать следующее. При получении подозрительного письма следует выделить его текст, а затем переслать в качестве вложения по адресу: reportphishing@apple.com. Юридический отдел Apple заявляет, что такие письма предоставляют ему очень ценную информацию, которая поможет предотвращать случаи фишинга и другой нежелательной почтовой рассылки в будущем.