Новая фишинговая SMS-кампания нацелена на хищение учетных данных владельцев устройств Apple
Специалисты команды Intel Security Mobile Research зафиксировали две фишинговые кампании, направленные на хищение учетных данных пользователей iOS-устройств. В ходе кампаний злоумышленники распространяли SMS-сообщения, содержащие ссылки на специально сформированный фишинговый или взломанный легитимный сайт. По данным исследователей, жертвами мошенников стали порядка 7,5 тыс. владельцев Apple-устройств.
Сообщение, якобы отправленное администрацией App Store, информировало пользователя о том, что его учетная запись временно заблокирована и для восстановления доступа необходимо ввести учетные данные до определенной даты. В противном случае учетная запись будет навсегда заблокирована. Уведомление также содержало ссылку, предположительно ведущую на соответствующую страницу на сайте Apple. Однако при переходе по ссылке пользователь попадал на страницу с поддельной формой для ввода учетных данных.
По словам специалистов, наибольшее число жертв фишинговых кампаний было зафиксировано в США (7,464 пользователя). Также пострадали владельцы iOS-устройств в Мексике, Германии и других странах. Как отметили исследователи, это первая кампания такого масштаба, нацеленная на пользователей устройств от Apple.
В конце июня нынешнего года стало известно о фишинговой SMS-кампании против пользователей Android. В рамках мошеннической операции злоумышленники перехватывали учетные данные для доступа к online-банкингу.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш