Исследователи по кибербезопасности из компании Cofense зафиксировали новую опасную фишинговую атаку. Злоумышленники маскируются под популярное видеоприложение CapCut, принадлежащее ByteDance (разработчику TikTok), чтобы похищать учётные данные Apple ID.
CapCut насчитывает сотни миллионов пользователей по всему миру. Целью атаки становятся как владельцы бесплатной, так и платной версии приложения — именно вторую мошенники используют как «приманку».
Как работает фишинг-атака?
Пользователю приходит фальшивое письмо от имени CapCut, оформленное в фирменном стиле. В письме сообщается, что человек якобы оформил подписку на платную версию за 50$. Для отмены «ошибочной» подписки предлагается перейти по ссылке.
Переход по ссылке ведёт на поддельную страницу Apple, где пользователя просят ввести Apple ID и пароль. После этого данные моментально передаются злоумышленникам, которые получают доступ к личной информации, фото, сообщениям и могут совершать покупки от имени жертвы.
По словам экспертов Cofense, использование узнаваемого бренда, срочности и «угрозы списания денег» — классическая схема давления. А финальный «этап верификации» на фейковом сайте лишь продлевает момент, когда пользователь поймёт, что стал жертвой обмана.
«Эта атака демонстрирует, насколько легко можно манипулировать доверием пользователей, используя знакомые бренды и создавая ощущение срочности», — комментируют специалисты.
Как защититься:
- всегда проверяйте адрес отправителя и URL-ссылки
- не переходите по ссылкам из писем, где говорится о срочных списаниях
- не вводите конфиденциальные данные, если не уверены в подлинности ресурса
- сообщайте о подозрительных письмах в службу поддержки Apple или в IT-отдел вашей компании
Источник: TechRadar