Новая фишинговая SMS-кампания нацелена на хищение учетных данных владельцев устройств Apple

Специалисты команды Intel Security Mobile Research зафиксировали две фишинговые кампании, направленные на хищение учетных данных пользователей iOS-устройств. В ходе кампаний злоумышленники распространяли SMS-сообщения, содержащие ссылки на специально сформированный фишинговый или взломанный легитимный сайт. По данным исследователей, жертвами мошенников стали порядка 7,5 тыс. владельцев Apple-устройств.

Сообщение, якобы отправленное администрацией App Store, информировало пользователя о том, что его учетная запись временно заблокирована и для восстановления доступа необходимо ввести учетные данные до определенной даты. В противном случае учетная запись будет навсегда заблокирована. Уведомление также содержало ссылку, предположительно ведущую на соответствующую страницу на сайте Apple. Однако при переходе по ссылке пользователь попадал на страницу с поддельной формой для ввода учетных данных.

По словам специалистов, наибольшее число жертв фишинговых кампаний было зафиксировано в США (7,464 пользователя). Также пострадали владельцы iOS-устройств в Мексике, Германии и других странах. Как отметили исследователи, это первая кампания такого масштаба, нацеленная на пользователей устройств от Apple.

В конце июня нынешнего года стало известно о фишинговой SMS-кампании против пользователей Android. В рамках мошеннической операции злоумышленники перехватывали учетные данные для доступа к online-банкингу.