Фишинг-атака на AppleID
Зафиксирована довольно мощная фишинг-кампания против пользователей «яблочной» техники. Кампания по давно уже любимому методу распространяется с помощью спама. Письмо имеет тему, как правило, передающей смысл о том, что произошла ошибка, например, при проведении платежа с applepay.
https://pp.userapi.c...UNw_9N0TNYU.jpg
Тело письма в вложением PDF
В фишинговом письме приложен PDF-документ, в котором говорится, что «некоторые Ваши данные в профиле AppleID устарели или неверны», необходимо бы их обновить:
https://pp.userapi.c...ZnvIMHkuR84.jpg
Тело PDF-вложения. Нет активного содержимого, только 1 ссылка.
В принципе, есть и логотип, и подписи. Выдает неоригинальность письма лишь отвратительное качество картинки, видимо, это сделано с целью обхода графических анализаторов спама. Итак, кликнув по ссылке «My Account» пользователя переадресует на фишинговый ресурс, который, в отличие от письма, сделан качественно, и очень сложно отличить от настоящего сайта.
https://pp.userapi.c...80ZzwbmnF_c.jpg
Поддельный сайт Apple
Если пользователь не заметит разницы и «попадется на крючок», введенные данные отправятся злоумышленникам, и после этой формы авторизации появится еще одна, где мошенники постараются собрать максимально возможную информацию о пользователе. Оперируя такими данными, мошенники смогут получить доступ к Вашему AppleID, iCloud, файлам, документам, медицинской карте (в России как-то не развито такое пока), смогут заблокировать Ваше устройство удаленно и потребовать выкуп за восстановление.
Дополнительно можно сказать о сайте то, что сайт весьма неплохо защищен от срабатывания эвристических анализаторов: практически вся начинка страницы зашифрована AES, и прогружается только с помощью расшифровки «налету» из enc.js скрипта.
https://pp.userapi.c...Lqsk2XcZyww.jpg
Зашифрованная «начинка» страницы и код для дешифровки.
Тот момент,когда предупреждение выглядит как призыв к действию
Автор Admin, фев 15 2018 05:45
В этой теме нет ответов
Темы с аналогичным тегами хакер атака, фишинг, услуги взлома, взлом страниц, услуги хакера, заказать взлом, сайты хакеров, форум хакеров, хакеры, хакер, профессиональные программисты
Новейший мультитул для фишингаАвтор roguevad, 15 май 2022 |
|
|||
Утилита для поиска местоположения людей!Автор roguevad, 13 май 2022 |
|
|||
Спам электронной почтыАвтор roguevad, 12 май 2022 |
|
|||
Повышаем уровень анонимности на WindowsАвтор roguevad, 11 май 2022 |
|
|||
Как заблокировать украденный смартфонАвтор roguevad, 09 май 2022 |
|