СУХУМ, 17 янв — Sputnik. Об осуществлении новой атаки предупредили пользователей Apple разработчики антивирусной программы ESET, сообщает Sputnik Узбекистан со ссылкой на пресс-службу компании.
Отмечается, что для кражи персональных данных злоумышленники используют "двойную" рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store, в сообщении указаны детали заказа, включая сумму сделки. На подделку указывают адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение и подозрительный документ во вложении, сообщает ESET.
Во вложенном файле находится "квитанция об оплате", в которой есть ссылка. Ее предлагается использовать в случае проблем с заказом, ссылка ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее подтвердить личные данные, в том числе данные банковской карты.
По данным ESET, особенность этой фишинговой кампании в том, что далее приходит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица "Службы технической поддержки Apple") предупреждает, что часть информации об учетной записи пользователя не подтверждена, и чтобы продолжить использование сервисов Apple, предлагается подтвердить данные, заполнив форму на фишинговом сайте.
"ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями "Антифишинг" и "Антиспам", — говорится в сообщении.
