Пользователи продукции компании Apple оказались под угрозой нового вида мошенничества, связанного с кражей персональных данных. Так называемая фишинговая атака начинается с письма, в котором злоумышленники сообщают жертве о покупке в приложении App Store, которую пользователь не совершал. Письмо содержит ссылку, ведущую на поддельный сайт, на котором "можно решить" все проблемы, связанные с покупкой, но для этого надо ввести ID, пароль и данные банковской карты.
Любопытно, что на этом мошенники не останавливаются, и после заполнения всех данных, пользователь получает второе письмо, в котором "техподдержка Apple" требует дополнительные данные, поскольку введенных оказалось недостаточно. Надо ли говорить, что новая ссылка снова ведёт на тот же фишинговый сайт?
Специалисты разработчика антивирусного ПО компании ESET предлагают пользователям обращать внимание на подозрительный обратный адрес в таких письмах, обращение без персонального упоминания имени и вложения, неясного происхождения. И не переходить по ссылкам в таких письмах.
