Eksperci z firmy ESET informują o kolejnej fali oszustw mających na celu wyłudzenie danych od użytkowników urządzeń firmy Apple. Wszystko zaczyna się od e-mail’a, wysłanego rzekomo przez Apple. Jak jest naprawdę?
Eksperci z firmy ESET informują o kolejnej fali oszustw mających na celu wyłudzenie danych od użytkowników urządzeń firmy Apple. Wszystko zaczyna się od maila, wysłanego rzekomo przez firmę Apple, w którym internauta informowany jest o zainfekowaniu wirusem aplikacji iTunes. Wiadomość sugeruje, że w związku z tym faktem, każdy kto otrzyma takiego maila powinien wejść na podaną w wiadomości stronę i potwierdzić swoje dane dostępowe do konta Apple ID. Eksperci uspokajają – cała akcja to oszustwo, a wirusów w iTunes nie znaleziono.
Ekspert bezpieczeństwa komputerowego, Bryan Campbell, poinformował na swoim Twitterze o rzekomej infekcji jego konta w iTunes. Wiadomość jaką Campbell otrzymał, sugeruje, że kontaktuje się z nim właśnie firma Apple. Oszuści próbują nakłonić użytkownika do kliknięcia w link, strasząc go, iż jeśli nie uwiarygodni swojego konta w przeciągu 72 godzin, straci do niego dostęp.
Co się dzieje, jeśli użytkownik kliknie w link? Zostaje przekierowany do fałszywej strony przypominającej tę przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w iTunes i App Store. Jeśli ofiara zaloguje się na stronie, podając wcześniej swój AppleID i hasło, zostanie przekierowana na kolejną stronę. To witryna służąca do potwierdzenia danych płatnika, na której użytkownik proszony jest o podanie danych osobowych takich jak imię i nazwisko, data urodzenia czy adres.
Warto zachować ostrożność podczas klikania w przesłane linki, nawet jeśli nadawca wiadomości wydaje się wiarygodny. Należy także sprawdzić, czy strona logowania jest prawdziwa – może w tym pomóc menedżer haseł, który nie poda loginu i hasła do strony, która nie zostanie rozpoznana przez narzędzie służące do zarządzania hasłami – Kamil Sadkowski, analityk zagrożeń z firmy ESET
Sadkowski z firmy ESET podkreśla, że strona wyłudzająca dane została już usunięta. Ekspert radzi wszystkim, którzy otrzymali opisywaną powyżej wiadomość i podali swoje dane na fałszywej stronie, by zresetowali hasło do swojego Apple ID.
Źródło: Informacja prasowa
Niektóre odnośniki na stronie to linki reklamowe.