Uzasadnieniem, jak zwykle było powołanie się na względy bezpieczeństwa. Miało to zbudować zaufanie do nadawcy, ale jak można było przewidzieć, informacja ta pochodziła z nieoficjalnego źródła i miała na celu jedynie przechwycenie od nas numerów kart płatniczych.

Kto i w jaki sposób jest atakowany

Napastnicy proponują, niczego niespodziewającym się użytkownikom, sprawdzenie swoich informacji płatniczych w starannie spreparowanej wiadomości mailowej.

Od: Apple Inc. [mailto: Apple@***.com]

Wysłano: Poniedziałek, 23 Marca, 2015 8:17

Do:

Temat: Funkcjonalność konta została ograniczona

Drogi Kliencie,

Witaj użytkowniku Apple, ze względów bezpieczeństwa Musisz Bezzwłocznie Zaktualizować Swoje Informacje Płatnicze, kliknij odnośnik poniżej.

Resetuj teraz >>

Ten odnośnik zostanie unieważniony po trzech godzinach od wysłania tej wiadomości.
Jeżeli nie wykonałeś tego zapytania, prawdopodobnie wykonał je inny użytkownik, który podał twój adres mailowy przez pomyłkę, Twoje konto pozostaje w dalszym ciągu bezpieczne. Jeśli uważasz, że nieupoważniona osoba uzyskała dostęp do twojego konta, możesz ustalić nowe hasło pod adresem My Apple ID.

Zespół Wsparcia Apple

Dalsza część działania hakerów

Po kliknięciu na odnośnik „Resetuj teraz” użytkownik został przeniesiony do strony, na której był proszony o podanie loginu i hasła logowania do panelu Apple. Następnie proszono go o podanie danych konta, które również zawierały dane w postaci numeru karty kredytowej, numeru CVV i daty jej ważności.

Użytkownik, po wypełnieniu wszystkich rubryk, otrzymał informację uspokajającą, że jego konto zostało zabezpieczone przy użyciu dwustopniowego uwierzytelnienia.

Specjaliści Bitdefendera radzą użytkownikom, by byli uczuleni na wszelkie odstępstwa od normy przy analizowaniu wiadomości tego typu, ponieważ ograniczy to szanse stania się potencjalną ofiarą kradzieży prywatności lub wrażliwych danych finansowych, (jakimi są np. numer karty kredytowej i numer CVV). W tym wypadku adres strony zupełnie nie jest powiązany z firmą Apple, a sam adres mailowy również może wywołać podejrzenia.