Перейти к содержимому


rek
Фотография

Тот момент,когда предупреждение выглядит как призыв к действию

хакер атака фишинг услуги взлома взлом страниц услуги хакера заказать взлом сайты хакеров форум хакеров хакеры хакер профессиональные программисты

В этой теме нет ответов

#1 Admin

Admin
  • Системный администратор.
  • GARANT
  • 745 сообщений
  • ГородИнтернет сити

Отправлено 15 Февраль 2018 - 05:45

Фишинг-атака на AppleID



Зафиксирована довольно мощная фишинг-кампания против пользователей «яблочной» техники. Кампания по давно уже любимому методу распространяется с помощью спама. Письмо имеет тему, как правило, передающей смысл о том, что произошла ошибка, например, при проведении платежа с applepay.
https://pp.userapi.c...UNw_9N0TNYU.jpg
Тело письма в вложением PDF
В фишинговом письме приложен PDF-документ, в котором говорится, что «некоторые Ваши данные в профиле AppleID устарели или неверны», необходимо бы их обновить:
https://pp.userapi.c...ZnvIMHkuR84.jpg
Тело PDF-вложения. Нет активного содержимого, только 1 ссылка.
В принципе, есть и логотип, и подписи. Выдает неоригинальность письма лишь отвратительное качество картинки, видимо, это сделано с целью обхода графических анализаторов спама. Итак, кликнув по ссылке «My Account» пользователя переадресует на фишинговый ресурс, который, в отличие от письма, сделан качественно, и очень сложно отличить от настоящего сайта.
https://pp.userapi.c...80ZzwbmnF_c.jpg
Поддельный сайт Apple
Если пользователь не заметит разницы и «попадется на крючок», введенные данные отправятся злоумышленникам, и после этой формы авторизации появится еще одна, где мошенники постараются собрать максимально возможную информацию о пользователе. Оперируя такими данными, мошенники смогут получить доступ к Вашему AppleID, iCloud, файлам, документам, медицинской карте (в России как-то не развито такое пока), смогут заблокировать Ваше устройство удаленно и потребовать выкуп за восстановление.

Дополнительно можно сказать о сайте то, что сайт весьма неплохо защищен от срабатывания эвристических анализаторов: практически вся начинка страницы зашифрована AES, и прогружается только с помощью расшифровки «налету» из enc.js скрипта.
https://pp.userapi.c...Lqsk2XcZyww.jpg
Зашифрованная «начинка» страницы и код для дешифровки.
С Уважением Администрация.Форум хакеров XAKERPRO.RU

rek




Темы с аналогичным тегами хакер атака, фишинг, услуги взлома, взлом страниц, услуги хакера, заказать взлом, сайты хакеров, форум хакеров, хакеры, хакер, профессиональные программисты


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal