ESET обнаружил новый способ кражи банковских данных у пользователей продукции Apple

Специалисты антивирусной компании ESET обнаружили новый вид фишинговой атаки, которую запускают мошенники с целью кражи личных данных пользователей продукции Apple, в том числе банковских данных, сообщает пресс-служба компании.

Первоначально мошенники отправляют потенциальной жертве письмо якобы от Apple, где ему сообщается о несуществующей покупке в App Store. В сообщении указаны детали заказа, включая сумму сделки, с «квитанцией об оплате» во вложении.

Однако, когда пользователь кликает на файл, содержащий «квитанцию», ему предлагается перейти на фишинговый сайт, через который якобы можно решить проблему с заказом, и возможно, вернуть деньги. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе данные банковской карты.

«Особенность этой фишинговой кампании в том, что далее потенциальная жертва получит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица «Службы технической поддержки Apple») предупреждает, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте», — отмечается в сообщении.

Если пользователь не обратит внимание на то, что письмо является поддельным, то его данные окажутся в руках мошенников. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и подозрительный документ во вложении.

ESET рекомендует игнорировать неперсонализированные сообщения, которые якобы приходят от Apple, а также не переходить по ссылкам из них.