iMagazine

Fałszywe maile dotyczące iTunes

23/06/2016, 19:31 · · · 1

Co jakiś czas pojawiają się informacje dotyczące prób wyłudzenia danych przy pomocy specjalnie spreparowanych wiadomości elektronicznych. Tym razem padło na użytkowników iTunes.

Jak poinformowali nas eksperci firmy ESET, do części użytkowników korzystających ze sprzętu Apple dotarły maile, z których wynika, że w aplikacji iTunes wykryto jakiegoś wirusa. W związku z tym użytkownik ma 72 godziny, by uwiarygodnić swoje konto, w przeciwnym wypadku dostęp do niego zostanie zablokowany. Po kliknięciu w link osoba atakowana przeniesiona zostanie na stronę łudząco przypominającą tę do logowania się przez AppleID.

Po podaniu hasła i loginu pojawi się kolejna strona z prośbą o podanie danych płatnika takich, jak imię i nazwisko, data urodzenia czy adres.

Oczywiście całość to po prostu próba wyłudzenia od nas bardzo cennych danych. Jeśli jednak ktoś z Was dał się na to nabrać, radzimy zresetować swoje hasło dla AppleID.

Ciekawą radę podał analityk zagrożeń z firmy ESET – Kamil Sadkowski:

Warto zachować ostrożność podczas klikania w przesłane linki, nawet jeśli nadawca wiadomości wydaje się wiarygodny. Należy także sprawdzić, czy strona logowania jest prawdziwa – może w tym pomóc menedżer haseł, który nie poda loginu i hasła do strony, która nie zostanie rozpoznana przez narzędzie służące do zarządzania hasłami.

A tak wygląda przykładowy opisywany mail:


Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.


Dodaj komentarz

kaefpe napisał(a):

Podstawowa zasada jaką wyznaje to używanie AppleID tylko i wyłącznie na sprzętach Apple i tylko i wyłącznie do AppStore, iBooks itp.., nie używam tego adresu mailowego do normalnej korespondencji – ewentualnie podaje go jeszcze dla osób z którymi wymieniam wiadomości via iMessage. Nie używam też tego konta w aplikacjach pocztowych developerów trzecich – tylko i wyłącznie Mail.app ze względów bezpieczeństwa.

W każdym razie żeby taki mail z prośbą o jakikolwiek reset był wiarygodny, musiałbym go otrzymać na adres mojego AID którego nigdzie publicznie nie podaję nigdzie ;) Polecam użytkować swoje konta AID w podobny sposób.

Dbamy o Twoją prywatność

Od dnia 25 maja 2018 r. dostosowujemy naszą działalność do nowego Rozporządzenia Unii Europejskiej o Ochronie Danych Osobowych (RODO).

Zaktualizowaliśmy naszą Politykę Prywatności, aby udzielić Ci bardziej szczegółowych informacji, w jaki sposób iMagazine.pl chroni twoją prywatność, oraz w jaki sposób możesz korzystać ze swoich praw odnośnie danych osobowych.

Kliknij w poniższy link, aby zapoznać się z zaktualizowaną Polityką Prywatności.

Dziękujemy, że jesteś z nami,
redakcja iMagazine

DOWIEDZ SIĘ WIĘCEJ OK