Суббота, 24 февраля
LAT
Ваш браузер устарел. Пожалуйста, обновите его..
Файлы cookie позволяют нам улучшать услуги для удобства пользователей. Продолжая использовать наш сайт, Вы соглашаетесь на использование нами этих файлов. БОЛЬШЕ >

В ESET рассказали о новой схеме кражи данных у пользователей устройств Apple

Иллюстративное фото | Фото: REUTERS/Scanpix

Разработчик антивирусного ПО компания ESET предупредила пользователей о новой разновидности фишинговых атак, направленной на кражу данных владельцев устройств Apple.

Как говорится в сообщении, опубликованном на сайте компании, для кражи персональных данных злоумышленники используют «двойную» рассылку. В первом письме приводятся детали несуществующей покупки приложения в App Store, включая сумму сделки. При этом в тексте не указано имя клиента, а само письмо отправляется с адреса, не имеющего отношения к Apple.

«Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате«. В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, – конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты», – сообщили в ESET.

В этой части атака является вполне традиционной, однако от других ее отличает одна особенность: если пользователь укажет данные, то на его почту придет еще одно сообщение со ссылкой на тот же сайт. Это письмо, направленное «Службой технической поддержки Apple» содержит предупреждение о том, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, жертве атаки предлагается подтвердить данные, заполнив новую форму на фишинговом сайте.

Как обычно в таких случаях в компании рекомендуют игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер антивирусным ПО.

0 Комментарии