...
...

Безупречная атака на MobileMe

Умело. Очень трудно обнаружить. Очень своевременно. Эти слова были использованы не для восхваления фишеров, а для того, чтобы мы осознали, насколько фишинг продвинулся вперед, и поняли, к чему это неизбежно приведет.

Питер Коэн из компании MacWorld обнаружил новую схему мошенничества, направленную против пользователей MobileMe, нового интернет-сервиса от компании Apple, выпущенного взамен службы .Mac (произносится "Дот Мак"). Безукоризненный дизайн и профессиональный текст вредоносного сообщения, якобы отправленного компанией Apple, отличают это письмо от обычного спама и не дают повода предположить, что оно фальшивое.

Все указанные в письме ссылки ведут на официальные страницы компании Apple, кроме одной (clicking here — "щелкните здесь"), которая ведет на фишинговый сайт. После щелчка на этой ссылке открывается сайт www.{BLOCKED}tevideos.net/store.apple.com/us, никак не связанный с компанией Apple. На странице, которая выглядит как официальная страница Apple, пользователю предлагается указать свои финансовые данные.

Далее Коэн выяснил, что эта ссылка зарегистрирована в Румынии на одной из личных страниц Gmail, которая тоже предположительно является фальшивой. Джастин Берка из Ars Technica пишeт, что эта новая схема мошенничества запущена в действие как раз вовремя, так как служба MobileMe в этом месяце испытывает трудности со счетами, и фальшивые сообщения покажутся ничего не подозревающим пользователям Apple весьма своевременными.



© Компьютерная газета