O nouă tentativă de phishing pentru utilizatori Apple

La scurt timp după ce a fost dezvăluită tentativa de phishing prin Google Docs, o companie de securitate a oferit detalii despre o situație similară cu conturile Apple ID.

Netcraft explică sistemul pe blogul propriu, iar situația este similară cu cea prezentată zilele trecute.

Totul începe cu un URL provenit de pe EA.com, care redirecționează utilizatori Apple către o pagină falsă de acces pentru conturile Apple ID. Odată ce ați introdus datele de logare în acea pagină falsă, veți fi direcționați către altă pagină, care de data aceasta cere datele complete, precum și datele cardului cu care faceți plăți online. Chiar și numele de fată al mamei este un câmp ce trebuie completat pentru a trece mai departe. După ce completați datele, veți fi direcționați către pagina reală de login Apple.

Nu este clar momentan cum au reușit atacatorii să trimită utilizatori Apple către pagina EA Games și cum, de acolo, să îi direcționeze către o pagină falsă de logare, însă EA spune că investighează această problemă și susține că a blocat accesul răufăcătorilor la domeniul său.

Nu cred că mai este nevoie să spunem, din nou, atenție mare pe ce pagină vă logați și din ce email-uri porniți sesiunea de autentificare! Mai jos, se află două imagini, prima cu pagina reală de autentificare Apple, a doua cu pagina falsă.