ESET предупредила о росте активности мошенников, которые специализируются на взломах Apple ID. Мошенники рассылают SMS от лица Apple. В сообщениях говорится, что срок действия учетной записи Apple ID истекает, либо что аккаунт временно заблокирован в целях безопасности. Реже используется текст о находке потерянного iPhone. В любом случае пользователю предлагают перейти по ссылке и ввести логин и пароль от Apple ID, чтобы восстановить доступ к аккаунту.

Поддельная страница ввода Apple ID копирует дизайн настоящей, распознать подделку можно по URL в адресной строке браузера. На некоторых фишинговых сайтах жертве предлагается не только авторизоваться, но и ввести другую личную информацию, включая данные банковской карты.

Первоначально специалисты ESET обнаружили фишинговые сайты на английском языке. Но сегодня мошенники адаптируют контент и для других аудиторий — есть образцы на китайском и испанском.

ESET советует получателям фишинговых SMS игнорировать сообщение и не отвечать злоумышленникам. По возможности стоит пожаловаться на спам оператору сотовой связи. Для защиты аккаунтов, включая Apple ID, рекомендуется подключить двухфакторную аутентификацию.