Разработчик антивирусного ПО компания ESET предупредила пользователей о новой разновидности фишинговых атак, направленной на кражу данных владельцев устройств Apple.
В ESET рассказали о новой схеме кражи данных у пользователей устройств Apple
Как говорится в сообщении, опубликованном на сайте компании, для кражи персональных данных злоумышленники используют «двойную» рассылку. В первом письме приводятся детали несуществующей покупки приложения в App Store, включая сумму сделки. При этом в тексте не указано имя клиента, а само письмо отправляется с адреса, не имеющего отношения к Apple.
«Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате«. В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, – конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты», – сообщили в ESET.
В этой части атака является вполне традиционной, однако от других ее отличает одна особенность: если пользователь укажет данные, то на его почту придет еще одно сообщение со ссылкой на тот же сайт. Это письмо, направленное «Службой технической поддержки Apple» содержит предупреждение о том, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, жертве атаки предлагается подтвердить данные, заполнив новую форму на фишинговом сайте.
Как обычно в таких случаях в компании рекомендуют игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер антивирусным ПО.