Эксперты Symantec предупредили пользователей iPhone и iPad о фишинговых атаках

Хакеры запустили фишинговую кампанию для получения доступа к учетным записям Apple ID, сообщает BBC. Злоумышленники решили воспользоваться инцидентом с масштабной утечкой приватных фото американских звезд из iCloud.

Scam-2

Облачный сервис iCloud находился в центре скандала с кражей личных фотографий знаменитостей на прошлой неделе, так как многие из них пользовались «яблочным» хранилищем.

Никакой «бреши» в системе защиты данных Apple не было. Как заявляют в компании, «хакерам удалось получить доступ к учетным записям звезд, правильно ответив на секретный вопрос или вследствие использования фишинговых методик». Однако Apple отреагировала на серию взломов, усилив систему безопасности.

Киберпреступники также изменили тактику. Они отправляют подписчикам iCloud ложные уведомления, чтобы заставить их сообщить свои логин и пароль.

Фишинговая кампания заключается в том, что преступники присылают человеку письмо, в котором сообщается, что он приобрел песню в онлайн-магазине iTunes, однако покупка была сделана с устройства, ранее не использовавшегося этим аккаунтом, поэтому у пользователя требуют перейти по ссылке, чтобы подтвердить свой Apple ID. Переход на эту страницу ставит под угрозу конфиденциальные данные.

Накануне, в соответствии с обещанием принять дополнительные меры безопасности Apple начала оповещать пользователей iCloud о попытке входа под учетной записью через сайт iCloud.com. После того, как человек «залогинивается» на сайт компании, на почту приходит электронное письмо с указанием точной даты и времени входа.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.