Внимание, ФИШИНГ!

Фишинг (phishing) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным, в частности к логинам и паролям.

Как раз сегодня мы получили подобного рода письмо от отправителя: «iṮunes.S» staff@Tune.it.lu следующего содержания:

ID был заблокирован
К концу 2015 года мы решили удалить все старые учетные записи, потому что много пользователей создали учетные записи и не используют их на протяжении длительного времени…

Очевидна цель данного письма — получить доступ к Apple ID получателя.
Данное письмо сразу вызвало у нас подозрение, ведь в качестве изображения используется iPhone 6 странного дизайна, кроме того, дизайн письма совершенно не «Apple style».
Идем дальше: кнопка переводит нас на грубую копию сайта Apple ID, расположенного по следующему адресу https://149.210.217.200/iTune.com/:

В истории фишинга попадаются и более качественные поддельные страницы:

Обратите внимание на адрес сайта, ведь у iCloud он совершенно другой.

4 признака фишинга

1. У отправителя письма странный адрес. У серьезных компаний e-mail адрес всегда заканчивается доменным именем, например: @apple.com, @imag.ua, @microsoft.com

2. Плохая верстка, неправильные цвета компании либо изображения плохого качества — вполне вероятно, что это письмо от мошенников.

3. В письме Вас просят указать/ отправить свои учетные данные (имя пользователя, пароль). Сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

4. Подозрительный адрес сайта. Адрес сайта может отличаться кардинально, либо может быть использовано перенаправление. Самый простой способ — подмена символов на похожие, например: 1mag.ua (вместо первой буквы i используется цифра 1)

Будьте внимательны!

26 декабря 2015
Fisun Oleksandr

Будем очень рады вашему комментарию!

Что вы хотели сказать?