С приближением Рождественских праздников электронные почты пользователей Apple были атакованы огромным количеством фишинговых писем на тему “Apple обновляют вашу платежную информацию” (Apple update your Billing Information).

Эти хорошо продуманные электронные письма могут одурачить новых пользователей Apple, особенно тех, кому на Новый Год и Рождество подарят iPhone, iPad, iPod, iMac или MacBook – в общем, всех тех, кто впервые начнет настраивать свою учетную запись в магазинах iTunes или Mac App Store.

Письмо якобы приходит с адреса “[email protected]”. Вот как выглядит само письмо:

Дорогой Пользователь, мы заметили, что ваша платежная информация устарела. Следовательно, вам необходимо ее обновить. Если вы не обновите свою платежную информацию, то ваш аккаунт будет заморожен. Перейдите по ссылке, указанной ниже, введите свои данные и обновите платежную информацию… Нажмите на http://store.apple.com, чтобы подтвердить свою платежную информацию. Заранее спасибо, служба поддержки Apple.

Дорогой Пользователь, мы заметили, что ваша платежная информация устарела. Следовательно, вам необходимо ее обновить. Если вы не обновите свою платежную информацию, то ваш аккаунт будет заморожен. Перейдите по ссылке, указанной ниже, введите свои данные и обновите платежную информацию… Нажмите на http://store.apple.com, чтобы подтвердить свою платежную информацию. Заранее спасибо, служба поддержки Apple.

Если вы перейдете по ссылки внутри письма, то попадете на страничку авторизации, которая выглядит вполне реалистично. После ввода своего пароля и Apple ID вы попадаете на страницу, на которой требуется обновить информацию своего профиля, в частности данные кредитной карты и способа оплаты. Опять же, эта страница выглядит очень реалистично, многие элементы, присутствующие на ней, были взяты с официальных страниц Apple.

Итак, вы получили письмо от Apple. Как определить что оно фишинговое? Первое правило: прежде чем перейти по ссылке проверьте ее адрес. Для этого достаточно навести курсор на нее и ждать, когда появится путь:

Вот пример подставного адреса.

Вот пример подставного адреса.

Как вы можете видеть на скриншоте, URL, отображаемый в ссылке, не является адресом “apple.com”, чаще всего он будет состоять из цифр (мы затерли начало адреса). В конце ссылки мы видим apple.htm, на что большинство пользователей могут клюнуть, но суть не в этом. Всегда обращайте внимание на часть URL, идущую сразу после http://, если это нe     “www.apple.com”, “store.apple.com” или “что-то-еще.apple.com”, то это определенно поддельное письмо.

Будем надеяться, что наша статья поможет как новым пользователям Apple, так и “старичкам”. И запомните, всегда тщательно проверяйте все электронные письма.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Microsoft предлагают 200 долларов за старые модели iPhone
Microsoft предлагают 200 долларов за старые модели iPhone

Новое предложение дополнит существующую программу обмена, согласно условиям которой, пользователи могут получить карту магазина Microsoft на сумму 200 долларов (минимум) за бывший в употреблении iPad. Как сообщили Forbes, программный гигант пытается переманить владельцев iPhone на стороны Windows Phone с помощью...

Закрыть