Сам лист виглядає наступним чином:
З короткого повідомлення ми дізналися, що наша заявка в якості учасника програми Global Service Exchange (GSX) схвалена. Все, що потрібно для активації - завантажити додається архів і ввести дані Apple ID в додається формі.
GSX - це спеціалізований інструмент, який Apple видає обмеженому колу фахівців з метою здійснення сервісного обслуговування в рамках програми AppleCare. В роботі використовується iOS Diagnostics Apple, або магазин-посередник, який дозволяє зв'язати з пристроєм клієнта для отримання необхідної інформації.
Всередині архіву є єдиний файл у форматі * .shtml. Відкриваємо - звичайна форма, яка повністю збігається з оригіналом від Apple:
Зрозуміло, вводити Apple ID в підозріле вікно ми не стали.
В прикріпленому файлі був виявлений наступний код:
Він передає логін і пароль на сайт nubetelstore.com
Хочеш отримувати від нас новини Apple? Так | немає