Исследователи предупреждают о фишинговой кампании, которая повторно использует подлинные сообщения службы поддержки Apple и детали заявок, чтобы создавать убедительные уловки, в сочетании с последующими звонками, оказывающими давление на жертв с целью выведать учётные данные или заставить установить инструменты удалённой поддержки. В предупреждениях настоятельно рекомендуют проверять информацию через официальные каналы и избегать предоставления удалённого доступа после нежелательных сообщений.

Исследователи в области безопасности выявили фишинговую кампанию, которая создает чрезвычайно убедительные приманки, повторно используя подлинные электронные письма службы поддержки Apple и метаданные тикетов, а затем добавляя последующие телефонные звонки, чтобы вынудить получателей раскрыть учетные данные или установить ПО для удаленной поддержки. Злоумышленники воспроизводят форматирование сообщений, ссылаются на подлинные номера обращений или цепочки тикетов и используют социальную инженерию в телефонных разговорах, чтобы создать ощущение срочности и легитимности. Как только жертвы вводят учетные данные или разрешают удаленные подключения, злоумышленники захватывают учетные записи, включают мошеннические покупки или устанавливают устойчивые средства удаленного доступа для расширения компрометации. Кампания повышает показатели успешности, используя реальные шаблоны и известные рабочие процессы поддержки; жертвы часто сообщают, что письма кажутся неотличимыми от подлинных сообщений от поставщика. Защитники рекомендуют проверять любые неожиданные сообщения от поддержки через официальный портал Apple Support или по известным номерам поддержки, никогда не вводить учетные данные по ссылкам в письмах, отказывать в запросах на удаленный доступ от непрошенных контактов, включать многофакторную аутентификацию и сообщать о подозрительных приманках в корпоративную безопасность или в каналы для жалоб поставщика.