Ekspert bezpieczeństwa komputerowego, Bryan Campbell, poinformował na swoim Twitterze o rzekomej infekcji jego konta w iTunes. Wiadomość jaką Campbell otrzymał, sugeruje, że kontaktuje się z nim właśnie firma Apple. Oszuści próbują nakłonić użytkownika do kliknięcia w link, strasząc go, iż jeśli nie uwiarygodni swojego konta w przeciągu 72 godzin, straci do niego dostęp.
Co się dzieje, jeśli użytkownik kliknie w link?
Zostaje przekierowany do fałszywej strony przypominającej tę przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w iTunes i App Store. Jeśli ofiara zaloguje się na stronie, podając wcześniej swój AppleID i hasło, zostanie przekierowana na kolejną stronę. To witryna służąca do potwierdzenia danych płatnika, na której użytkownik proszony jest o podanie danych osobowych takich jak imię i nazwisko, data urodzenia czy adres.
– Warto zachować ostrożność podczas klikania w przesłane linki, nawet jeśli nadawca wiadomości wydaje się wiarygodny. Należy także sprawdzić, czy strona logowania jest prawdziwa – może w tym pomóc menedżer haseł, który nie poda loginu i hasła do strony, która nie zostanie rozpoznana przez narzędzie służące do zarządzania hasłami – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Sadkowski z firmy ESET podkreśla, że strona wyłudzająca dane została już usunięta. Ekspert radzi wszystkim, którzy otrzymali opisywaną powyżej wiadomość i podali swoje dane na fałszywej stronie, by zresetowali hasło do swojego Apple ID.
