Uważajcie na informacje mailowe o wygaśnięciu ważności konta iTunes w ciągu 48 godzin. To perfidny phishing!
Wiele prób phishingu widziałem w swoim życiu - mniej lub bardziej naciągane, ale ta, która wpadła przed chwilą na mojego Gmaila jest chyba najbardziej perfidną w historii. Wyłudzacze próbują nabrać ludzi na wygaśnięcie ważności konta iTunes w sposób, który naprawdę przypomina komunikaty Apple.
Trudno też o lepszy kontekst takiej niecnej próby - zamieszania z Apple jest ostatnio co niemiara. Najpierw głośna sprawa z niechcianymi albumami U2 w iTunesie, którym Apple obdarował ludzi na siłę, następnie odkształcające się iPhone’y 6 Plus, a na dodatek wczoraj najbardziej kompromitująca aktualizacja iOS w historii.
Dlatego taki komunikat o wygaśnięciu ważności konta iTunes w ciągu 48 godzin może naprawdę trafić na podatny grunt.
Adres z maila pokazywany w aplikacji Mail na Maku jest wielce wiarygodny [email protected] (oczywiście de facto taki nie jest). Wiadomość pisana jest czcionką typową dla Apple’a. Na dodatek jeden z dwóch adresów url, który jest umieszczony w mailu jest prawdziwy.
Ten drugi oczywiście nie jest, ale klik w niego prowadzi do naprawdę dobrze przygotowanej fake’owej strony przypominającej serwis Apple.com. Warto pamiętać, że nie ma czegoś takiego jak 'konto iTunes'. Jest Apple ID, którym posługujemy się w iTunes, które z kolei jest domem dla App Store, sklepu z aplikacjami na iPhone'y i iPady. Jednak na zewnątrz, dla przeciętnych użytkowników, to właśnie termin 'konto iTunes' jest najczęściej używanym.
Jestem pewien, że wiele osób niestety da się na to nabrać. Chociaż Wy uważajcie, proszę.
---
Zdjęcie główne pochodzi z Shutterstock