Для кражи персональных данных злоумышленники используют «двойную» рассылку, говорится в письме компании.

Мошенники посылают пользователю письмо, в котором приводят информацию о несуществующей закупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки, с «квитанцией об оплате» во вложении. Разработчик антивирусов ESET сказал о распространении новоиспеченной фишинговой атаки, направленной на пользователей Apple. Письма приходят с неофициального адреса Apple и начинаются с общей фразы «Дорогой клиент», но не персонализированного сообщения.

Ежели пользователь откроет файл с «квитанцией», ему будет предложено перейти по фишинговой ссылке, которую нужно использовать в случае трудностей с заказом. Чтобы продолжить использование сервисов Apple, жертве атаки предлагается подтвердить данные, заполнив новейшую форму на фишинговом сайте.

Пользователю предлагают ввести собственный Apple ID и пароль, подтвердить личные данные.

2-ое письмо придет якобы от имени службы техподдержки Apple с заявлением о том, что некоторые введенные личные данные не подтверждены, а использование сервисов Apple невозможно.

«ESET советует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а кроме этого защитить компьютер комплексным антивирусным ПО с функциями „Антифишинг“ и „Антиспам“, — сообщается в заявлении».

Мошенники атакуют Apple-пользователей


В записи нет меток.