Разработчик антивирусного программного обеспечения ESET предупредил о новой фишинговой атаке, нацеленной на устройства Apple, сообщает пресс-служба компании.
Отмечается, что для кражи персональных данных злоумышленники используют «двойную» рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store, в сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение и подозрительный документ во вложении, сообщает ESET.
Во вложенном файле находится «квитанция об оплате», в котрой есть ссылка. Ее предлагается использовать в случае проблем с заказом, ссылка ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее подтвердить личные данные, в том числе, данные банковской карты.
По данным ESET, особенность этой фишинговой кампании в том, что далее приходит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица «Службы технической поддержки Apple») предупреждает, что часть информации об учетной записи пользователя не подтверждена и чтобы продолжить использование сервисов Apple, предлагается подтвердить данные, заполнив форму на фишинговом сайте.
«ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам», — говорится в сообщении, передает РИА Новости.