Rozsáhlý phishingový útok, který se pokouší zachytit informace o kreditních kartách zákazníků společnosti Apple, byl zahájen na Štědrý den, podle zprávy společnosti Intego, která se zabývá bezpečnostním softwarem pro Mac.
jak poslat vysoce kvalitní video z iphone na android
Phishingový e-mail, jak jej zveřejnil Intego.
Pokud kliknete na odkaz ve zprávě, budete přesměrováni na realisticky vypadající přihlašovací stránku a poté, co zadáte své Apple ID a heslo, budete přesměrováni na stránku s výzvou k aktualizaci profilu účtu, zejména zadání údajů o vaší kreditní kartě. Tato stránka opět vypadá realisticky a mnoho prvků, které obsahuje, pochází z vlastních webových stránek společnosti Apple.
Intego hlásí, že zprávy jsou odesílány s předmětem Apple aktualizuje vaše fakturační údaje z podvržené e-mailové adresy appleid@id.apple.com, i když budoucí e-maily ze stejného zdroje se samozřejmě mohou poněkud lišit.
Pokud najedete myší na hypertextový odkaz v (působivě podvržené) e-mailové adrese, uvidíte plovoucí rámeček, který odhalí skutečný cíl tohoto odkazu: sdělovací řetězec čtyř čísel, který určuje číselnou IP adresu, nikoli odkaz. někam do domény apple.com. Jak Intego správně zdůrazňuje, pokud to není něco.apple.com (může to být www.apple.com, store.apple.com nebo něco jiného), pak je to falešné.
Ověření webu.
Kromě toho, že umístíte kurzor na jakékoli odkazy, než na ně kliknete, je dalším způsobem, jak zůstat v bezpečí, zadávat odkazy sami do prohlížeče, než na ně klikat v e-mailech. Pokud napíšete store.apple.com do vašeho prohlížeče, víte, že je to legitimní web. Pokud používáte Safari jakékoli zabezpečené připojení k Apple (tj. jakákoli adresa URL začínající na https: spíše než http: ) zobrazí v pravém horním rohu adresního řádku zelenou ověřovací položku. (Podobné náznaky jsou i v jiných prohlížečích.) A žádná legitimní stránka nebude žádat o osobní údaje, zejména o platebních kartách, bez použití zabezpečeného připojení.Toto není první takový podvod, který se v poslední době vydává za e-mail od společnosti Apple. V méně sofistikovaném útoku na začátku tohoto měsíce falešná zpráva MobileMe požadovala, aby uživatelé poslali e-mail obsahující jejich uživatelské jméno a heslo.
Obecně platí, že byste měli být skeptičtí k jakýmkoli e-mailovým zprávám, jakkoli se zdají být legitimní, které vás žádají, abyste navštívili webovou stránku nebo napsali e-mail obsahující osobní údaje.
