Эксперт по защите от киберугроз компании ESET предостерегает владельцев Apple от очередной фишинговой атаки.
Для кражи персональных данных злоумышленники используют «двойную» рассылку, говорится в письме компании.
В первом письме мошенники информируют пользователя о якобы покупке приложения в App Store. Вычислить киберлоумышленников можно по ложному адресу отправителя, по обращению «Дорогой клиент» и подозрительному документ во вложении.
Если проигнорировать эти признаки и открыть вложенный файл, то можно обнаружить «квитанцию об оплате».
- В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, – конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты, сообщают в компании.
Далее жертва злоумышленников получит еще одно псевдописьмо от якобы «Службы технической поддержки Apple», где будет сказано о сбое в подтверждении учётной записи. Данные попросят продублировать, уже заполнив форму на фишинговом сайте.