Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Мошенники рассылают письма от Spotify, чтобы украсть Apple ID

Мошенники начали рассылать владельцам iPhone письма, в которых говорится, что они приобрели годовую подписку на Spotify. После этого люди переходят на фальшивый сайт Apple, через который преступники крадут данные.

Пользователи Reddit рассказали о новом способе кражи Apple ID. Злоумышленники рассылают поддельные квитанции от имени Apple, в которых сказано, что пользователи оформили годовую подписку на Spotify за 150 долларов. 

Мошенничество рассчитано на доверчивых клиентов Apple, которые захотят отменить подписку. Для этого они должны перейти по ссылке, которая указана в письме. Естественно, она не ведет на настоящий сайт Apple. Это всего лишь его копия. После ввода логина и пароля, данные отправляются преступникам.

Вероятно, это дилетанты, потому что письмо составлено небрежно. Во-первых, в тексте есть ошибка, в которой говорится: «На вас взимается плата за подписку». Во-вторых, в подписи указана команда Spotify, хотя это уведомление от Apple.

К сожалению, на скриншоте не видно адрес электронной почты, с которого пришло письмо. Но, вероятно, он тоже будет отличаться оттого, что использует Apple.

Ссылка, которая ведет на фальшивый сайт Apple может не вызвать подозрений из-за myappleid-confirmcancellation, но набор букв вперемешку со словами aijcbtgroup никогда не будет связан с официальным сайтом Apple. К тому же, настоящие сайты Apple всегда подсвечиваются зелеными буквами, что говорит о наличии сертификата HTTPS.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

1 комментариев

  • Письма приходят с этого адреса электронной почты - xtentacki-7.1.beurit@companyiderid.com, что явно к Spotify никакого отношения не имеет) Разумеется, при любых подозрительных письмах проверять дополнительно адреса ссылок, которые указаны в письме, и лучше вовсе не переходить через такие ссылки из почтового клиента, а только отдельно скопировав их и введя потом в браузере, но первое, всё-таки, в таких ситуациях - это проверка адреса электронной почты, после чего всё станет на свои места)