Обновена на 10.12.2014 от Questo
Ще започна с най-важното: ако сте получили имейл като този на картинката, НЕ отваряйте линка. Декември е чудесен месец за онлайн измамниците – хората харчат повече от обикновено, прекарват повече време в интернет от обикновено и в суматохата са по-податливи на фишинг атаки. (Какво е фишинг атака?)
Най-новата фишинг кампания, която всъщност въобще не е нова, атакува потребителите на Apple, включително и българи. Потребителят получава писмо със следното съдържание:
The following information for your Apple ID was updated on
Shipping and/or billing address
Please confirm your identity today or your account will be Disabled
due to concerns we have for the safety and integrity of the Apple Community.
To confirm your identity, we recommend that you go to:
Verify Now>
Ако сте го получили, не отваряйте линка.
На пръв поглед писмото изглежда автентично, защото е изпратено от имейл адрес online@apple.com. Но по-внимателен анализ на писмото показва, че то е фалшиво и въобще не е пратено от съпорт центъра на Apple.
Измамата става ясна още в момента, в който сложите курсора на мишката си върху посочения линк. В долния ляв ъгъл на браузъра се изписва адресът, до който води линкът, и той няма нищо общо със сайта на Apple. Анализирах адреса с онлайн скенер за зловреден код и програмката пропищя със сиганл за вирус. Т.е. каквото и да има на този адрес, то ще Ви навреди.
Допълнително доказателство, че имейлът е фалшив, се открива в неговата глава. Тя съдържа информация за мейл сървърите, през които минава всяко едно съобщение, преди да стигне получателя си. От тази информация се вижда, че въпреки че имейл адресът на изпращача е online@apple.com, писмото не е изпратено от сървър на Apple, т.е. е фалшиво.
Фишинг кампании от този тип се появяват постоянно. Тази конкретно атакува потребителите на Apple поне от 2011г. насам; явно сега някой се е присетил да я пусне предколедно. Повечето фишинг атаки – включително и настоящата – не са организирани много добре и измамата бързо се вижда. Но много потребители не могат да различат истински от фалшиви имейл съобщения. Ако сте един от тях, прочетете тази статия, която дава основни насоки за разпознаване на измамите.