Что за рассылка, которой стоит опасаться пользователям устройств Apple?

Разработчик антивирусов ESET сообщил о распространении новой фишинговой атаки, направленной на пользователей Apple.

Интернет-мошенники запустили новую фишинговую атаку, направленную на пользователей Apple. Об этом сообщает разработчик антивирусов ESET.

Как действуют мошенники?

Целью фишинговой атаки является получение доступа к конфиденциальным данным пользователей: его логинам и паролям. В последнее время участились случаи, когда злоумышленники для кражи персональных данных пользователей Apple используют так называемую «двойную» рассылку.

Суть этого способа атаки в том, что владелец гаджета получает два письма. В первом мошенники сообщают, о том, что с его устройства была произведена несуществующая покупка приложения в App Store. В этом письме указываются все детали заказа, в том числе и сумма покупки, также в нём есть прикреплённый документ с поддельной квитанцией об оплате. В этой квитанции указана ссылка, но которую пользователю предлагается перейти, если у него возникли какие-либо проблемы с заказом. Эта ссылка и ведёт на фишинговый сайт. Кроме того, как отмечает ESET, на этом этапе владельца гаджета Apple просят ввести Apple ID, пароль и данные банковской карты.

После этого жертве атаки приходит ещё одно письмо якобы от Службы технической поддержки Apple. В нём сообщается, что часть информации об учетной записи пользователя не была подтверждена. Поэтому пользователя просят подтвердить данные, заполнив форму на фишинговом сайте, иначе он не сможет использовать сервисы Apple.

Что должно насторожить пользователя?

Специалисты ESET отмечают, что насторожить должен адрес отправителя, не имеющий отношения к Apple. Также владельца гаджета должно насторожить неперсонализированное обращение «Дорогой клиент» и подозрительный документ во вложении.

Что делать при получении такой рассылки?

ESET рекомендует пользователям продукции Apple игнорировать любые неперсонифицированные сообщения и не переходить по ссылкам, указанным в таких письмах. Также следует защитить устройство комплексным антивирусным ПО, в котором предусмотрены функции «Антифишинг» и «Антиспам».