Comments 9
«заманить пользователя на фальшивую веб-страницу ввода учетных данных Apple ID»
Где-то прочитал здравый совет: надо вводить первый раз НЕправильный пароль для апплеид. Настоящий сервис возмутится, а ложный слопает.
Не возмутится, они тоже делают проверку. Слышал на форумах даже хвастались что рыбка у них аж 15 раз пароль не верно вводила и на 16-тый вспомнила.
а если не слопает?.. и второй раз пароль будет введен правильно?.. такой себе совет.
Буквально на днях видел фишинговый сайт с формой авторизации, которая на каждую первую попытку возвращала «неверный пароль», а на вторую писала, что пароль принят, и переадресовывала на реальный официальный сайт компании. И это все независимо от того, одинаковые или разные пароли вводились в формы (это, правда, был не apple, а крупный банк, но суть та же).
Буквально на днях видел фишинговый сайт с формой авторизации, которая на каждую первую попытку возвращала «неверный пароль», а на вторую писала, что пароль принят, и переадресовывала на реальный официальный сайт компании. И это все независимо от того, одинаковые или разные пароли вводились в формы (это, правда, был не apple, а крупный банк, но суть та же).
Самое главное не сказали, зачем это делают.
Все это направлено на получения доступа к Apple ID чтобы удалить от-туда потерянное устройство.
Популярность таких методов атаки возросла именно из-за большого спроса на «отвязку от iCloud».
Сам не понаслышке знаю, так как слишком много владельцев заблокированных iCloud устройств ошибочно считают меня предыдущим владельцем.
Они отдают устройство в «сервисы разблокировки» говоря что я предыдущий владелец, а они уже присылают фишинг сообщения.
Все это направлено на получения доступа к Apple ID чтобы удалить от-туда потерянное устройство.
Популярность таких методов атаки возросла именно из-за большого спроса на «отвязку от iCloud».
Сам не понаслышке знаю, так как слишком много владельцев заблокированных iCloud устройств ошибочно считают меня предыдущим владельцем.
Они отдают устройство в «сервисы разблокировки» говоря что я предыдущий владелец, а они уже присылают фишинг сообщения.
считают меня предыдущим владельцем
Почему? У вас популярный Apple ID?
Потому что с заблокированных устройств можно зайти только на мой сервер iCloud DNS Bypass.
А там как только находят мое имя, как разработчика сервера, то по глупости думают что я владелец их устройства. А количество таких большое наверно потому что пользователей уже больше 8млн.
Пытаются нагуглить мою информацию и отправляют фишинг страницы на все что находят.
А там как только находят мое имя, как разработчика сервера, то по глупости думают что я владелец их устройства. А количество таких большое наверно потому что пользователей уже больше 8млн.
Пытаются нагуглить мою информацию и отправляют фишинг страницы на все что находят.
UFO just landed and posted this here
Sign up to leave a comment.
Злоумышленники рассылают фишинговые SMS сообщения от имени Apple