На цьому тижні ми повідомили про нову хвилю фішингових листів, за допомогою яких шахраї намагаються отримати доступ до Apple ID власників iPhone. Також була опублікована коротка інструкція, яка допоможе обчислити підроблений лист. Apple вирішила теж не залишатися осторонь і випустила новий документ, де розмістила основні відмінності справжніх листів App Store і iTunes від помилкових.
Як заявляють фахівці з безпеки компанії, справжній лист від App Store або iTunes завжди містить поточну платіжну адресу – він відомий тільки Apple, і шахраї не можуть отримати доступ до цієї інформації. Крім цього, в цьому листі ніколи не буде запропоновано перейти по посиланню, щоб ввести номер банківської карти або CVV, дівоче прізвище матері і номер SSN (для американських користувачів).
Приклад якісно зробленого фішингового листа. Виставлення рахунку немає.
Apple рекомендує користувачам iOS оновлювати свою інформацію Apple ID і платіжні дані прямо в додатку «Налаштування» на iPhone, iPad або iPod Touch, а також в iTunes або App Store на Mac. А якщо ви отримали лист від шахраїв, просто переправте його на [email protected] – там уже розберуться експерти.