تم إطلاق "هجوم تصيد واسع النطاق" يحاول الحصول على معلومات بطاقة الائتمان الخاصة بعملاء Apple في يوم عيد الميلاد ، وفقًا لتقرير صادر عن شركة برمجيات أمان Mac Intego.
إذا نقرت على الرابط في الرسالة ، فسيتم نقلك إلى صفحة تسجيل دخول تبدو واقعية ، ثم بعد إدخال Apple الخاص بك المعرّف وكلمة المرور ، سيتم نقلك إلى صفحة تطلب منك تحديث الملف الشخصي لحسابك ، ولا سيما إدخال بطاقة الائتمان الخاصة بك معلومة. مرة أخرى ، تبدو هذه الصفحة واقعية ، والعديد من العناصر التي تحتويها مأخوذة من صفحات الويب الخاصة بشركة Apple.
تشير Intego إلى أنه يتم إرسال الرسائل مع الموضوع "تحديث Apple لمعلومات الفواتير الخاصة بك" من a عنوان البريد الإلكتروني المخادع "[email protected]" ، على الرغم من أن رسائل البريد الإلكتروني المستقبلية من المصدر نفسه قد تختلف بالطبع قليلا.
إذا قمت بتمرير الماوس فوق الارتباط التشعبي في عنوان البريد الإلكتروني (المزور بشكل مثير للإعجاب) ، فسترى مربعًا عائمًا يكشف عن الحقيقة وجهة هذا الارتباط: سلسلة منبثقة من أربعة أرقام تحدد عنوان IP رقميًا ، بدلاً من رابط إلى مكان ما داخل apple.com. كما يشير Intego بحق ، "إذا لم يكن شيئًا .apple.com (يمكن أن يكون www.apple.com أو store.apple.com أو أي شيء آخر) ، فهذا مزيف."
هذه ليست أول عملية احتيال من هذا القبيل تنتحل على أنها رسالة بريد إلكتروني من Apple مؤخرًا. في هجوم أقل تعقيدًا في وقت سابق من هذا الشهر ، رسالة MobileMe وهمية طلب من المستخدمين إرسال بريد إلكتروني يحتوي على اسم المستخدم وكلمة المرور الخاصة بهم.
بشكل عام ، يجب أن تكون متشككًا بشأن أي رسائل بريد إلكتروني ، مهما بدت شرعية ، تطلب منك الانتقال إلى موقع ويب أو إنشاء بريد إلكتروني يحتوي على بيانات شخصية.