Хакеры начали отправлять уведомления владельцам учетных записей Apple о том, что их аккаунты были взломаны. Фишинговые сообщения приходят с серверов компании, что позволяет им обходить фильтры спама.
Как сообщает Bleeping Computer, поддельное письмо выглядит как обычное уведомление безопасности Apple о необходимости обновления информации в учетной записи. Однако в данном сообщении содержится фишинговая ловушка. В нем говорится, что пользователь приобрел iPhone за $899 (примерно 67,5 тыс. рублей) через PayPal. Рядом указан номер телефона для отмены транзакции.
«Следующие изменения в вашей учетной записи Apple, hxfedna24005@icloud.com, были внесены 14 апреля 2026 года в 19:01:40 по Гринвичу», – указано в тексте уведомления.
Если пользователь решит позвонить по номеру «поддержки», мошенники будут убеждать его в том, что его учетная запись была скомпрометирована. Затем они просят предоставить финансовую информацию или установить программное обеспечение для удаленного доступа.
Фишинговые письма отправляются из инфраструктуры Apple с использованием адреса appleid@id.apple.com и проходят проверку подлинности SPF, DKIM и DMARC.
Анализ заголовков письма показывает, что сообщение было отправлено из почтовой инфраструктуры Apple и не было фальсифицировано. Для проведения атаки злоумышленник создает Apple ID и вставляет фишинговое сообщение в поля личной информации учетной записи, разделяя текст между полями имени и фамилии.
Ранее в смартфонах iPhone была обнаружена уязвимость, позволяющая хакерам осуществлять бесконтактные платежи по NFC с заблокированного устройства и списывать суммы до $10 тыс. (около 752,3 тыс. руб.). Впервые она была выявлена еще в 2021 году.
Хакеры взломали крипторублевую биржу Grinex
