Разработчик антивирусного программного обеспечения ESET предупредил о новой фишинговой атаке, нацеленной на пользователей Apple.

Для кражи персональных данных мошенники используют двойную рассылку. В первом письме пользователю сообщают о несуществующей покупке приложения в App Store с деталями заказа и суммой сделки. Во вложенном файле находится квитанция об оплате и ссылка, которую предлагается использовать якобы в случае проблем с заказом. Этот адрес и ведет на фишинговый сайт. Там клиенту нужно ввести Apple ID и пароль, подтвердить личные данные, в том числе данные банковской карты.

На подделку в письме указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и подозрительный документ во вложении.

Особенность этой фишинговой кампании в том, что позднее пользователь получит второе сообщение со ссылкой на тот же сайт. В письме говорится, что часть информации об учетной записи пользователя не подтверждена, и предлагается подтвердить данные, заполнив форму на сайте мошенников.

Владельцам Apple рекомендуется игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».


Источник: пресс-служба ESET