Разработчик антивируса ESET предупреждает пользователей устройств Apple о новой фишинговой атаке.
Об этом сообщает пресс-служба компании, передает strana.ua.
Хакеры используют "двойную" рассылку для кражи персональных данных.
В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store, в сообщении указаны детали заказа, включая сумму сделки.
На подделку сразу указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение и подозрительный документ во вложении.
В это файле находится "квитанция об оплате", в которой есть ссылка, которую предлагают использовать в случае проблем с заказом. Эта ссылка ведет на фишинговый сайт, где пользователю предлагают ввести Apple ID и пароль, а далее подтвердить личные данные, в том числе, данные банковской карты.
По данным ESET, особенность этой фишинговой кампании в том, что далее приходит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица "Службы технической поддержки Apple") предупреждает, что часть информации об учетной записи пользователя не подтверждена и чтобы продолжить использование сервисов Apple, предлагается подтвердить данные, заполнив форму на фишинговом сайте.
"ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями "Антифишинг" и "Антиспам", - говорится в сообщении.