Mastodon
Zdjęcie okładkowe wpisu Fałszywe maile dotyczące iTunes

Fałszywe maile dotyczące iTunes

1
Dodane: 8 lat temu

Co jakiś czas pojawiają się informacje dotyczące prób wyłudzenia danych przy pomocy specjalnie spreparowanych wiadomości elektronicznych. Tym razem padło na użytkowników iTunes.

Jak poinformowali nas eksperci firmy ESET, do części użytkowników korzystających ze sprzętu Apple dotarły maile, z których wynika, że w aplikacji iTunes wykryto jakiegoś wirusa. W związku z tym użytkownik ma 72 godziny, by uwiarygodnić swoje konto, w przeciwnym wypadku dostęp do niego zostanie zablokowany. Po kliknięciu w link osoba atakowana przeniesiona zostanie na stronę łudząco przypominającą tę do logowania się przez AppleID.

Po podaniu hasła i loginu pojawi się kolejna strona z prośbą o podanie danych płatnika takich, jak imię i nazwisko, data urodzenia czy adres.

Oczywiście całość to po prostu próba wyłudzenia od nas bardzo cennych danych. Jeśli jednak ktoś z Was dał się na to nabrać, radzimy zresetować swoje hasło dla AppleID.

Ciekawą radę podał analityk zagrożeń z firmy ESET – Kamil Sadkowski:

Warto zachować ostrożność podczas klikania w przesłane linki, nawet jeśli nadawca wiadomości wydaje się wiarygodny. Należy także sprawdzić, czy strona logowania jest prawdziwa – może w tym pomóc menedżer haseł, który nie poda loginu i hasła do strony, która nie zostanie rozpoznana przez narzędzie służące do zarządzania hasłami.

A tak wygląda przykładowy opisywany mail:

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 1

Podstawowa zasada jaką wyznaje to używanie AppleID tylko i wyłącznie na sprzętach Apple i tylko i wyłącznie do AppStore, iBooks itp.., nie używam tego adresu mailowego do normalnej korespondencji – ewentualnie podaje go jeszcze dla osób z którymi wymieniam wiadomości via iMessage. Nie używam też tego konta w aplikacjach pocztowych developerów trzecich – tylko i wyłącznie Mail.app ze względów bezpieczeństwa.

W każdym razie żeby taki mail z prośbą o jakikolwiek reset był wiarygodny, musiałbym go otrzymać na adres mojego AID którego nigdzie publicznie nie podaję nigdzie ;) Polecam użytkować swoje konta AID w podobny sposób.