MacRumors

Новая фишинговая кампания Apple ID скомпрометировала более 100 сайтов

Среда, 1 мая, 2013, 09:15. Eric Slivka

Как отметил The Next Web, фирма безопасности Trend Micro вчера описала новую фишинговую схему, в рамках которой злоумышленники скомпрометировали более 100 сайтов в попытках получить доступ к учетным записям Apple ID пользователей. Хотя учетные записи Apple являются популярными целями для фишинговых атак, анализ Trend Micro предлагает некоторые интересные детали о методах, используемых преступниками.

Мы обнаружили в общей сложности 110 скомпрометированных сайтов, все они размещены по IP-адресу 70.86.13.17, который зарегистрирован на интернет-провайдера в районе Хьюстона. Почти все эти сайты не были очищены. […]

Мы видели атаки, направленные не только на американских пользователей, но и на британских и французских. Некоторые версии этой атаки запрашивают не только учетные данные для входа в Apple ID, но и биллинговый адрес, а также другую личную информацию и данные кредитной карты. В конечном итоге пользователь попадает на страницу, где говорится, что доступ восстановлен, но на самом деле информация украдена.

Образец спам-сообщения от Trend Micro, разработанный для того, чтобы заставить получателей поделиться информацией о своих учетных записях на скомпрометированных сайтах, демонстрирует очень неумелую попытку скопировать стиль электронной почты Apple, но неопытные пользователи Интернета, несомненно, все еще попадаются на эту уловку.

apple_id_phish
Trend Micro предлагает ряд рекомендаций, которые помогут пользователям защитить себя от фишинговых атак, включая проверку единообразия доменных имен в адресах электронной почты и ссылках, содержащихся в письме, а также проверку признаков того, что пользователь находится на защищенном сайте, связанном с нужной компанией.

В то время как фишинговые схемы полагаются на доверчивость пользователей, чтобы направить их на поддельные сайты управления учетными записями, Apple стремится повысить безопасность своих собственных сайтов с помощью недавнего введения двухфакторной аутентификации, чтобы минимизировать возможность получения несанкционированного доступа к учетной записи пользователя. Однако эта функция пока доступна лишь в нескольких странах.

Руководства

iOS 18.5

Обои Pride, спутниковая связь для iPhone 13, улучшения экранного времени и другое.

Руководство по Apple Intelligence

Apple Intelligence — это то, как Apple называет свой набор функций искусственного интеллекта. Вот все, что мы знаем.

Руководство по Image Playground

Image Playground — это специальное приложение Apple для создания изображений, которое может создавать мультяшные картинки на основе текстовых описаний.

iPhone Mirroring не работает?

Если у вас возникли проблемы с iPhone Mirroring, выполните следующие действия, чтобы оно снова заработало.

• iPhone 16 против 16 Pro

• iPhone 16 и iPhone 16 Pro: как использовать все новые функции

• 50 Новых функций macOS Sequoia

• watchOS 11: Все новые функции и изменения

• Что нового в Сообщениях iOS 18

• Изменения в Фото iOS 18

• Новые функции AirPods в iOS 18

• 21 совет по экономии времени для пользователей iPhone

• 14 советов по macOS, которые облегчат вашу жизнь

• AirPod работает только один?

Другие руководства

Будущие Продукты

iOS 26

Сентябрь 2025

Крупнейшее обновление дизайна с момента выхода iOS 7 с Liquid Glass, а также новые функции Apple Intelligence и улучшения в Сообщениях, Телефоне, Safari, Быстрых командах и многом другом. Бета-версия для разработчиков доступна сейчас перед публичной бета-версией в июле.

iPadOS 26

Сентябрь 2025

iPadOS 26 представляет переработку дизайна Liquid Glass от Apple, новые приложения Телефон, Фото, Игры и Журнал и многое другое.