В последние дни была зафиксирована новая волна фишинговых атак, направленных на пользователей сервисов Apple iTunes Store и Mac App Store. И как обычно это происходит при фишинге, мошенники маскируют своё сообщение под письмо от сервиса, в котором просят пользователей сообщить их платежные данные.
В письме с адресом отправителя appleid@id.apple.com говориться, что “срок действия ваших учётных данных истек. Вы должны обновить их. Если вы не сделаете этого, то действие вашей учетной записи будет приостановлено. Пройдите по ссылке, указанной ниже, введите ваши учетные данные и подтвердите вашу платежную информацию»
После нажатия на ссылку http://store.apple.com, открывается страница с совершенно другим адресом (Но кто на это смотрит!), где предлагается ввести свои учётные данные и данные кредитки для, якобы, “обновления учетной записи”. Вот так мошенники и получают данные невнимательных пользователь.
Также отдельно хочу обратить ваше внимание, что Apple в случаях, когда запрашивается любая личная информация, использует только безопасное соединение «https». Так что обращайте на наличие «https» в адресе страницы.