Фишинг-атака на AppleID



Зафиксирована довольно мощная фишинг-кампания против пользователей «яблочной» техники. Кампания по давно уже любимому методу распространяется с помощью спама. Письмо имеет тему, как правило, передающей смысл о том, что произошла ошибка, например, при проведении платежа с applepay.
https://pp.userapi.c...UNw_9N0TNYU.jpg
Тело письма в вложением PDF
В фишинговом письме приложен PDF-документ, в котором говорится, что «некоторые Ваши данные в профиле AppleID устарели или неверны», необходимо бы их обновить:
https://pp.userapi.c...ZnvIMHkuR84.jpg
Тело PDF-вложения. Нет активного содержимого, только 1 ссылка.
В принципе, есть и логотип, и подписи. Выдает неоригинальность письма лишь отвратительное качество картинки, видимо, это сделано с целью обхода графических анализаторов спама. Итак, кликнув по ссылке «My Account» пользователя переадресует на фишинговый ресурс, который, в отличие от письма, сделан качественно, и очень сложно отличить от настоящего сайта.
https://pp.userapi.c...80ZzwbmnF_c.jpg
Поддельный сайт Apple
Если пользователь не заметит разницы и «попадется на крючок», введенные данные отправятся злоумышленникам, и после этой формы авторизации появится еще одна, где мошенники постараются собрать максимально возможную информацию о пользователе. Оперируя такими данными, мошенники смогут получить доступ к Вашему AppleID, iCloud, файлам, документам, медицинской карте (в России как-то не развито такое пока), смогут заблокировать Ваше устройство удаленно и потребовать выкуп за восстановление.

Дополнительно можно сказать о сайте то, что сайт весьма неплохо защищен от срабатывания эвристических анализаторов: практически вся начинка страницы зашифрована AES, и прогружается только с помощью расшифровки «налету» из enc.js скрипта.
https://pp.userapi.c...Lqsk2XcZyww.jpg
Зашифрованная «начинка» страницы и код для дешифровки.