Eksperci z firmy ESET informują o kolejnej fali oszustw mających na celu wyłudzenie danych od użytkowników urządzeń firmy Apple. Wszystko zaczyna się od maila, wysłanego rzekomo przez firmę Apple, w którym internauta informowany jest o zainfekowaniu wirusem aplikacji iTunes. Wiadomość sugeruje, że w związku z tym faktem, każdy kto otrzyma takiego maila powinien wejść na podaną w wiadomości stronę i potwierdzić swoje dane dostępowe do konta Apple ID. Eksperci uspokajają - cała akcja to oszustwo, a wirusów w iTunes nie znaleziono. 

Ekspert bezpieczeństwa komputerowego, Bryan Campbell, poinformował na swoim Twitterze o rzekomej infekcji jego konta w iTunes. Wiadomość jaką Campbell otrzymał, sugeruje, że kontaktuje się z nim właśnie firma Apple. Oszuści próbują nakłonić użytkownika do kliknięcia w link, strasząc go, iż jeśli nie uwiarygodni swojego konta w przeciągu 72 godzin, straci do niego dostęp.

Fałszywa wiadomość

Co się dzieje, jeśli użytkownik kliknie w link?

Zostaje przekierowany do fałszywej strony przypominającej tę przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w iTunes i App Store. Jeśli ofiara zaloguje się na stronie, podając wcześniej swój AppleID i hasło, zostanie przekierowana na kolejną stronę. To witryna służąca do potwierdzenia danych płatnika, na której użytkownik proszony jest o podanie danych osobowych takich jak imię i nazwisko, data urodzenia czy adres.

Fałszywa strona logowania
Prywatne dane, które wyłudzają przestępcy

źródło: ESET

Podziel się