Шахраї винайшли новий, надзвичайно винахідливий метод фішингу, використовуючи систему сповіщень самої Apple для доставки фальшивих повідомлень, які виглядають абсолютно автентично. Ця нова кампанія, детально описана виданням BleepingComputer, демонструє, як зловмисники експлуатують довіру користувачів до офіційних каналів комунікації, створюючи серйозну загрозу безпеці облікових записів та фінансовій інформації. Суть атаки полягає у використанні офіційних сповіщень Apple про зміни в обліковому записі для розсилання шахрайських пропозицій, зокрема, про нібито здійснені покупки iPhone, які надходять з серверів Apple, що значно підвищує їхній статус та дозволяє обходити спам-фільтри.
Принцип дії шахрайської схеми
Зловмисники створюють фейковий Apple ID, а потім вставляють фішингове повідомлення в поля особистої інформації облікового запису, такі як ім’я та прізвище. Для того, щоб спровокувати надсилання офіційного сповіщення від Apple, шахраї вносять зміни до інформації про доставлення в створеному ними обліковому записі. В результаті, Apple автоматично надсилає користувачеві повідомлення безпеки, яке інформує про цю зміну. Це електронне повідомлення проходить стандартні перевірки автентифікації, включаючи SPF, DKIM та DMARC, і виглядає як справжній лист від Apple, надісланий з офіційної поштової інфраструктури компанії, зокрема з адреси [email protected] .
Оманлива інформація та її наслідки
У таких листах, які проходять через вихідний контроль Apple, користувачеві може повідомлятися про нібито здійснену покупку iPhone на значну суму, наприклад, $899, через PayPal. Для створення паніки та спонукання до негайних дій, лист містить номер телефону, за яким нібито потрібно звернутися для скасування цієї транзакції. Це класична тактика, яка має на меті створити враження, що обліковий запис користувача було скомпрометовано, і змусити жертву зв’язатися з шахраями під приводом скасування угоди. Під час телефонної розмови зловмисники намагаються переконати жертву встановити шкідливе програмне забезпечення на свій пристрій або ж надати конфіденційну фінансову інформацію, що може призвести до крадіжки коштів або подальшого доступу до особистих даних.
Рекомендації щодо безпеки
BleepingComputer рекомендує користувачам бути вкрай обережними щодо будь-яких неочікуваних сповіщень, особливо тих, що містять інформацію про покупки або містять заклик до негайного телефонного зв’язку, якщо ці дії не були ініційовані самим користувачем. Видання повідомило Apple про цю проблему, однак на момент публікації відповіді від компанії не було отримано. Цей інцидент підкреслює зростаючу складність фішингових атак та важливість постійної пильності користувачів у цифрову епоху.
