Новая фишинговая SMS-атака нацелена на кражу учетных данных пользователей iPhone и iPad

Как сообщает Securitylab, специалисты зафиксировали фишинговые атаки, направленные на хищение учетных данных пользователей мобильных устройств Apple. В ходе кампаний злоумышленники распространяют SMS-сообщения, содержащие ссылки на специально сформированный фишинговый или взломанный легитимный сайт. По данным исследователей, жертвами мошенников стали порядка 7 500 владельцев iPhone и iPad.

Сообщение, якобы отправленное администрацией App Store, информирует пользователя о том, что его учетная запись временно заблокирована и для восстановления доступа необходимо ввести учетные данные. В противном случае учетная запись будет навсегда заблокирована. Уведомление также содержит ссылку, якобы ведущую на соответствующую страницу на сайте Apple. Однако при переходе по ссылке пользователь попадает на страницу с поддельной формой для ввода учетных данных.

По словам специалистов, наибольшее число жертв фишинговых кампаний было зафиксировано в США (7,464 пользователя). Также пострадали владельцы iOS-устройств в Мексике, Германии и других странах. Как отметили исследователи, это первая кампания такого масштаба, нацеленная на пользователей устройств от Apple.

В конце июня нынешнего года стало известно о фишинговой SMS-кампании против пользователей Android. В рамках мошеннической операции злоумышленники перехватывали учетные данные для доступа к online-банкингу.