Злоумышленники в очередной раз решили нажиться на “Черной пятнице” и фанатах Apple

По словам исследователей из Armorblox, которые и обнаружили атаку, целью злоумышленников стали более 10 000 почтовых ящиков. Хакеры обошли защиту почты Microsoft Office 365 и почти смогли добраться до своих жертв.

Киберпреступники рассылали письмо под заголовком "Мы приостановили ваш доступ к сервисам Apple", которое должно было попасть в почтовые ящики тысяч людей. Эксперты проанализировали письмо и пришли к выводу, что атака должна была пройти по следующему сценарию:

• Жертве приходило письмо с легитимного домена, связанного с Apple (icloud[.]com);

• Текст письма убеждал жертву в том, что IT-гигант не может подтвердить подлинность ее карты и требует повторную проверку. В письме злоумышленники психологически давят на жертву, утверждая, что если получатель она не сможет подтвердить свою карту, то потеряет доступ к FaceTime и iCloud;

• Если жертва ведется на текст письма, то дальше переходит по прикрепленной к нему ссылке и вводит на ней свои данные, которые затем попадают в руки злоумышленников.

Исследователи отмечают, что злоумышленники использовали бренд Apple в своих целях на фоне распродаж "Черная пятница" и "Киберпонедельник", чтобы усыпить бдительность своих жертв и с легкостью завоевать их доверие. Кроме того, защитные системы Microsoft пометили письмо от киберпреступников как безопасное. И оно попало бы в почтовые ящики более чем 10 000 пользователей, если бы не системы Armorblox, остановившие эту атаку.