Пользователям устройств Apple угрожает опасность новой фишинговой атаки, предупреждают эксперты антивирусной компании ESET.
Мошенники рассылают потенциальным жертвам письма о совершении несуществующих покупок, в конечном итоге завладевая их платежной информацией.
В попытках получить доступ к банковским данным пользователей злоумышленники используют так называемую двойную рассылку. В первом письме, которое поступает на электронный адрес потенциальной жертвы, содержатся данные о якобы состоявшейся покупке приложения из App Store.
В нем также имеется вложенный PDF-файл с информацией об оплате, в том числе времени совершения покупки и ее стоимости (для привлечения внимания будущей жертвы — порядка 70 долларов США), и фишинговой ссылкой, по которой следует перейти в случае возникновения проблем с заказом.
В случае перехода по последней, что почти гарантированно, невнимательный пользователь попадает на поддельную веб-страницу Apple, где его просят подтвердить персональные данные и ввести данные использованной при покупке платежной карты.
Отличить фишинговое письмо от стандартизированного уведомления Apple о покупке достаточно просто, утверждают в пресс-службе ESET.
Достаточно обратить внимание на неперсонифицированное обращение «дорогой клиент» и адрес, с которого было отправлено письмо, — no-reply-storeds-lnformation4673@live.com.
Взято с appleinsider.ru