Фишинг остается наиболее эффективным вектором атаки злоумышленников для кражи ваших данных. Злоумышленники предпочитают фишинг, потому что он упрощает атаку на жертв.
Операторы, стоящие за фишинговыми кампаниями, отточили свои навыки в создании сообщений, которые практически неотличимы от официальных писем компаний.
В последнее время популярны фишинговые письма с Apple. Неосторожные пользователи передают свои пароли и данные кредитных карт, думая, что они общаются с реальной службой поддержки Apple.
Мы использовали данную модель для составления краткого руководства по выявлению фишинговых мошенников.
Как выявить фишинговое мошенничество
Фишинговые письма обычно «вызывают» страх, манипулируя взломом вашей учетной записи. В примере ниже сообщение от Apple о блокировке аккаунта «по соображениям безопасности». Пользователя просят повторно ввести свои данные:
Сообщение составлено достаточно хорошо, чтобы обмануть неподготовленного человека, но несколько явных признаков фишинговой атаки.
Подсказка № 1: «user@icloud.com временно отключен».
Спросите себя: «Как моя учетная запись отключена, если я получаю это в моей текущей учетной записи электронной почты iCloud, к которой я все еще могу получить доступ с моим текущим идентификатором Apple ID и паролем?»
Что-то здесь не так…
Подсказка № 2: отправитель электронной почты.
Мошенники обычно пытаются имитировать адрес электронной почты компании, которую выдают за другое лицо.
В этом случае они использовали культовое прозвище «i», обычно встречающееся в номенклатуре Apple. Это сделано для того, чтобы повысить доверие и избежать механизмов защиты от фишинга.
Щелчок по имени адреса также показывает фактический адрес, с которого пришло электронное письмо. Адрес «iforgotmanageservicedtls11@personalverfctioninfos.com» вряд ли похож на настоящий email Apple.
Злоумышленники могут выдать себя за другое лицо, проверить предыдущие настоящие электронные письма и посмотреть, как выглядит официальный адрес компании.
Подсказка № 3: «Ваш Apple ID был заблокирован по соображениям безопасности».
Мошенники пытаются напугать вас, присылая предупреждения, что «что-то не так» и что вы должны немедленно принять меры. Это классический признак того, что вы имеете дело с фишингом. Будьте всегда осторожны.
Подсказка № 4: «Кликните СЮДА» на самом деле не ведет на сайт Apple.
Наведите курсор мыши на любую гиперссылку. Вы увидите фактический URL-адрес, не нажимая на него. В этом примере iCloud Mail открыт в Chrome, URL-адрес которого отображается в нижнем левом углу окна браузера (Microsoft Outlook показывает URL-адрес прямо над курсором мыши).
Первое, на что следует обратить внимание, это сокращенный URL-адрес. Никакая законная компания, особенно Apple, никогда этого не сделает.
Но, допустим, вы этого не замечаете, и переходите по ссылке. Тогда вы попадете на страницу, которая выглядит как официальный веб-сайт. Скорее всего, на странице будет размещена форма с просьбой ввести свои личные данные, а иногда даже финансовые данные.
Не делай этого! Apple (и другие официальные компании) никогда не попросит вас сделать что-либо из этого, даже если ваша учетная запись будет взломана.
Обманная форма может выглядеть примерно так:
Первое, на что следует обратить внимание, это сокращенный URL-адрес. Никакая законная компания, особенно Apple, никогда этого не сделает.
Но, допустим, вы этого не замечаете, и переходите по ссылке. Тогда вы попадете на страницу, которая выглядит как официальный веб-сайт. Скорее всего, на странице будет размещена форма с просьбой ввести свои личные данные, а иногда даже финансовые данные.
Не делай этого! Apple (и другие официальные компании) никогда не попросит вас сделать что-либо из этого, даже если ваша учетная запись будет взломана.
Обманная форма может выглядеть примерно так:
Подсказка № 5: «Ваша учетная запись будет навсегда отключена, если вы не подтвердите свою учетную запись в течение 24 часов».
Вам могут продолжить забрасывать «пугающе-предупреждающими» сообщениями, если первые попытки не увенчались успехом. Официальные компании НИКОГДА не отключат вашу учетную запись навсегда на том основании, что она была взломана. Наоборот. Они попытаются исправить это и вернуть вас.
Подсказка № 6: подпись электронной почты.
Крупные компании, такие как Apple, Facebook и Google, обычно подписывают электронные письма, используя только название компании. Некоторые могут содержать такие термины, как «Поддержка» или «Команда» и т. д.
Но… “Информация об Apple?” Это не похоже на название отдела, не так ли? Если сомневаетесь, найдите последний законный адрес электронной почты от вашего поставщика и сравните подписи. Если они не совпадают, это фишинговое письмо.
Подсказка 7: нет URL там, где он должен быть.
Apple ID и Политика конфиденциальности могут показаться гиперссылками, хотя на самом деле они ими не являются:
Поддельные гиперссылки, которые фактически никуда не ведут, также указывают на то, что что-то не так.
«Политика конфиденциальности» предназначена для того, чтобы клиент мог ознакомиться с правами и обязанностями всех вовлеченных сторон.
В заключении
Это был классический пример того, как действуют фишинговые мошенники. Таких кампаний пруд пруди, и почти каждая приносит что-то новое.
Никогда не передавайте свои личные данные, пароль или информацию о кредитной карте отправителю электронной почты до того, как вы тщательно проверите, кем он является. Компании не запрашивают такую информацию от клиентов по электронной почте.
О фишинговой кампании уже было сообщено в хостинговую компанию, и теперь мошенничество практически прекратилось:
Это не значит, что вы должны считать каждое предупреждение мошенничеством. Просто не забудьте тщательно изучить ситуацию, прежде чем предпринимать какие-либо действия, о которых вы впоследствии можете пожалеть.
Что касается пользователей Apple, то, если вы получили фишинговое письмо, перешлите сообщение с полной информацией на адрес reportphishing@apple.com, чтобы компания могла расследовать этот вопрос.
Оставайтесь в безопасности вместе с Bitdefender!