Użytkownicy sprzętu Apple są częstym celem ataków phishingowych. Tym razem kolejna fałszywa informacja o subskrypcji w App Store nabrała rozpędu w sieci.
Zasadniczo wiadomość e-mail stanowi oficjalną wiadomość ze sklepu App Store zawierającą informacje o nowej subskrypcji. Jej treść informuje o subskrypcji na usługę YouTube Red z miesięcznym bezpłatnym okresem próbnym i następną datą odnowienia w wysokości 144,99 dolarów. Co najlepsze celem tego ataku jest skłonienie użytkownika do kliknięcia linku „Anuluj subskrypcję”.

Kliknięcie tego linku przenosi użytkownika na stronę, na której haker chce poznać poufne informacje. Są to login Apple ID, dane karty kredytowej lub inne prywatne dane. Żądane informacje różnią się w zależności od hakera, ale samo Apple nigdy nie poprosiłby o tego typu dane e-mailem.
Wiadomości są bardzo podobne do tych, które otrzymujemy od Apple, ale to bardzo przekonujące podróbki. Różnice między oryginałem a falsyfikatem są niewielkie i prawdopodobnie są nie do odróżnienia dla przeciętnego użytkownika. Oczywiście najlepszy sposób na stwierdzenie, czy e-mail pochodzi od Apple to sprawdzenie adresu nadawcy. Jeśli nie pochodzi z domeny Apple, to należy ją zignorować, gdyż najprawdopodobniej jest fałszywa.
W odpowiedzi na tę nową falę prób phishingu firma Apple opublikowało nowy dokument wsparcia, w którym opisano najlepsze praktyki dotyczące identyfikowania wiarygodnych wiadomości e-mail z App Store i iTunes Store. Ta strona jest bardziej rozbudowaną wersją ogólnej witryny poświęconej wirusom i phishingowi firmy Apple.
Należy pamiętać, że wiadomości e-mail dotyczące sklepu App Store, sklepu iTunes Store, iBooks Store lub Apple Music nigdy nie będą prosić przez e-mail o podanie pełnego numer karty kredytowej, kodu CCV karty kredytowej, czy danych użytkownika.
Niezależnie od tego, czy są to innowacyjne metody za pośrednictwem iOS, czy też tradycyjne wyłudzenia przez e-mail ważne jest, abyśmy zachowali sceptycyzm wobec komunikacji z prośbą o poufne informacje. Dlatego jak mantrę będziemy powtarzać, że zanim w coś klikniemy, zastanówmy się dwa razy, albo nawet trzy.
Żródło