Нa дняx спeциaлист пo инфoрмaциoннoй бeзoпaснoсти Брaйaн Крeбс рассказал о новой схеме мошенников для кражи данных iCloud, о которой ему поведал один из читателей его блога.
Как известно, если iPhone был украден, то с помощью приложения «Find my iPhone» можно включить режим «утери», после чего смартфон будет моментально заблокирован. Если у мошенника нет данных от учетной записи iCloud, то телефон автоматически превращается в кирпич и единственный способ получить за него хоть какие-то деньги – сдать на комплектующие.
Мошенники из Бразилии разработали новую схему, которая позволит выманить данные учетной записи у невнимательных пользователей. Когда владелец утерянного iPhone включает режим утери, ему приходит SMS-сообщение, в котором говорится, что смартфон был найден и для того, чтобы получить устройство, нужно лишь перейти по указанной ссылке. Не очень внимательный пользователь, перейдя по ссылке, увидит точную копию региональную версии сайта Apple (в случае с данной историей — бразильскую). Введя данные от своей учетной записи iCloud на таком ресурсе, человек фактически передает информацию злоумышленникам, которые смогут разблокировать устройство и продать его.
Фишинговые сайты – достаточно старый, но эффективный инструмент для кражи данных пользователей. Единственным способом не попасться в лапы злоумышленников является элементарная внимательность: если обратить внимание на адрес страницы, то можно заметить, что он отличается от оригинального. Да и сам сайт, иногда существенно, иногда нет (это зависит от умения мошенников), но все же отличается от оригинального.
Если верить словам Брайана Кребса, то данная схема кражи персональных данных относительно нова и представляет угрозу не только для бразильских владельцев «яблочной» техники. Скорее всего, опыт своих бразильских коллег в самое ближайшее время переймут и злоумышленники других стран, поэтому будьте максимально внимательны и осторожны.
Оценка статьи: