Apple Developer Centerのハッキングとそれに続く長期の停止をきっかけに、個人情報窃盗犯は、新しいラウンドの標的型フィッシングの試みを通じて、この状況を利用するための取り組みを増やしています。 ZDNetが述べたように、Appleからの偽装メールの急増が消費者の受信トレイに届き、Appleアカウントへのアクセスを回復するためにリンクをクリックするよう求めています。
フィッシングは、ハッカー、スパマー、およびあらゆる種類のID泥棒が、詐欺を利用してターゲットの個人情報を取得するために使用する手法です。 多くの場合、被害者は、銀行、ショッピングWebサイト、またはこの場合はAppleなどの信頼できるソースから送信されたように見える電子メールを受信します。 被害者は、「ログイン」して個人情報を確認または変更する必要がある問題または問題を電子メールメッセージで通知され、電子メールで要求された手順が完了するまでアカウントからロックアウトされることを通知されます。
詐欺メールに含まれるリンクをクリックすると、ユーザーは泥棒によって管理されているWebサイトに移動しますが、請求された銀行または会社の実際のWebサイトとほぼ同じにモックアップされることがよくあります。 疑いを持たないユーザーは、ログインユーザー名とパスワードを、場合によっては電話番号、住所、銀行口座情報などの他の個人情報とともに入力します。 フィッシング詐欺のリーダーは、この情報を使用して、銀行または会社の顧客の実際の口座にアクセスし、オンラインで情報を販売するか、被害者から金銭を完全に盗むことができます。
最近のAppleフィッシング攻撃の急増の場合、ユーザーはAppleの顧客との公式の電子メール通信のスタイルにほぼ一致する電子メールを受け取ります。 Appleアカウントに「戻る」ためにログインする必要があることをユーザーに伝えることで、デベロッパーセンターの機能停止への接続を提案します。
ZDNetを介した Apple関連のフィッシング攻撃のイメージ。
ただし、多くのフィッシングの試みと同様に、メッセージには文法的および文体的なエラーが多く含まれており、多くのユーザーはこれを短期間で見つけることができます。 ただし、これらのエラーは、デベロッパーセンターアカウントへのアクセスを取り戻すことを切望している忙しい開発者によって簡単に見落とされる可能性があるため、パスワードやその他の個人情報を要求するメールを処理する場合は、慎重に行動することをお勧めします。
Appleのデベロッパーセンターの復元手順を安全かつ公式に追跡したいデベロッパーは、同社が水曜日に開始した特別なシステムステータスWebサイトをチェックアウトできます。
