Кибермошенники придумали новый способ атак на компьютеры Apple
Хакеры сообщают пользователям о покупке в App Store и выуживают пароли и данные банковских карт
Антивирусная компания ESET сообщила о новом виде фишинговой атаки, нацеленном на пользователей Apple. Для кражи персональных данных злоумышленники используют «двойную» рассылку.
В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент», то есть без имени и фамилии) и подозрительный документ во вложении.
Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате». В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом. Она и ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе и данные банковской карты.
Особенность этой фишинговой кампании в том, что далее потенциальная жертва получит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица «Службы технической поддержки Apple») предупреждает, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте.
Борьба с подобными атаками предполагает следующие методы: игнорирование неперсонализированных сообщений, отказ от перехода по ссылкам из них, а также защита компьютера комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».