Фишинг-атака на AppleID
Зафиксирована довольно мощная фишинг-кампания против пользователей «яблочной» техники. Кампания по давно уже любимому методу распространяется с помощью спама. Письмо имеет тему, как правило, передающей смысл о том, что произошла ошибка, например, при проведении платежа с applepay.
https://pp.userapi.c...UNw_9N0TNYU.jpg
Тело письма в вложением PDF
В фишинговом письме приложен PDF-документ, в котором говорится, что «некоторые Ваши данные в профиле AppleID устарели или неверны», необходимо бы их обновить:
https://pp.userapi.c...ZnvIMHkuR84.jpg
Тело PDF-вложения. Нет активного содержимого, только 1 ссылка.
В принципе, есть и логотип, и подписи. Выдает неоригинальность письма лишь отвратительное качество картинки, видимо, это сделано с целью обхода графических анализаторов спама. Итак, кликнув по ссылке «My Account» пользователя переадресует на фишинговый ресурс, который, в отличие от письма, сделан качественно, и очень сложно отличить от настоящего сайта.
https://pp.userapi.c...80ZzwbmnF_c.jpg
Поддельный сайт Apple
Если пользователь не заметит разницы и «попадется на крючок», введенные данные отправятся злоумышленникам, и после этой формы авторизации появится еще одна, где мошенники постараются собрать максимально возможную информацию о пользователе. Оперируя такими данными, мошенники смогут получить доступ к Вашему AppleID, iCloud, файлам, документам, медицинской карте (в России как-то не развито такое пока), смогут заблокировать Ваше устройство удаленно и потребовать выкуп за восстановление.
Дополнительно можно сказать о сайте то, что сайт весьма неплохо защищен от срабатывания эвристических анализаторов: практически вся начинка страницы зашифрована AES, и прогружается только с помощью расшифровки «налету» из enc.js скрипта.
https://pp.userapi.c...Lqsk2XcZyww.jpg
Зашифрованная «начинка» страницы и код для дешифровки.
Тот момент,когда предупреждение выглядит как призыв к действию
Автор Admin, фев 15 2018 05:45
В этой теме нет ответов
Темы с аналогичным тегами хакер атака, фишинг, услуги взлома, взлом страниц, услуги хакера, заказать взлом, сайты хакеров, форум хакеров, хакеры, хакер, профессиональные программисты
фишинг
Возможны ли фишинг ссылки на не мошеннические сайты?Автор lololo, 25 мар 2024 |
|
|||
Получаем apk-файл из установленного приложения на AndroidАвтор roguevad, 19 июн 2022 |
|
|||
Обход пароля экрана блокировки AndroidАвтор roguevad, 16 июн 2022 |
|
|||
Узнаем взломан ли ваш аккаунтАвтор roguevad, 13 июн 2022 |
|
|||
Пользуемся бесплатной альтернативой Team ViewerАвтор roguevad, 10 июн 2022 |
|