Киберпреступники запустили фишинговую кампанию для получения доступа к аккаунтам Apple ID, сообщает BBC.
Облачный сервис iCloud находился в центре скандала с кражей личных фотографий знаменитостей на прошлой неделе, так как многие из них пользовались именно этим хранилищем. Apple отреагировала на серию взломов, усилив систему безопасности. Теперь компания уведомляет пользователей, когда к их аккаунту в iCloud получают доступ.
Киберпреступники также изменили тактику. Они отправляют подписчикам iCloud ложные уведомления, чтобы заставить их сообщить свои логин и пароль.
Фишинговая кампания заключается в том, что преступники шлют пользователю письмо, в котором сообщается, что он приобрел песню на сервисе iTunes, однако покупка была сделана с устройства, ранее не использовавшегося этим аккаунтом, поэтому у пользователя требуют перейти по ссылке, чтобы подтвердить свой Apple ID. Переход на эту страницу ставит под угрозу конфиденциальные данные, предупреждают в специализирующейся на кибербезопасности компании Symantec.