/nginx/o/2017/12/21/7425971t1h543d.jpg)
Разработчик антивирусного ПО компания ESET предупредила пользователей о новой разновидности фишинговых атак, направленной на кражу данных владельцев устройств Apple.
Эксперты рассказали о новой схеме кражи данных у пользователей устройств Apple
/nginx/o/2022/03/07/14412109t1h16fe.png)
17 января 2018, 13:33
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Как говорится в сообщении, опубликованном на сайте компании, для кражи персональных данных злоумышленники используют "двойную" рассылку. В первом письме приводятся детали несуществующей покупки приложения в App Store, включая сумму сделки, пишет Newsru.com. При этом в тексте не указано имя клиента, а само письмо отправляется с адреса, не имеющего отношения к Apple.
"Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит "квитанцию об оплате". В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, - конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее "подтвердить личные данные", в том числе данные банковской карты", - сообщили в ESET.
В этой части атака является вполне традиционной, однако от других ее отличает одна особенность: если пользователь укажет данные, то на его почту придет еще одно сообщение со ссылкой на тот же сайт. Это письмо, направленное "службой технической поддержки Apple", содержит предупреждение о том, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, жертве атаки предлагается подтвердить данные, заполнив новую форму на фишинговом сайте.
Как обычно в таких случаях в компании рекомендуют игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер антивирусным ПО.