Эксперты рассказали о новой схеме кражи данных у пользователей устройств Apple

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Редактор: rus.postimees.ee
Copy
Фото: Jaap Arriens/Jaap Arriens/Sipa USA

Разработчик антивирусного ПО компания ESET предупредила пользователей о новой разновидности фишинговых атак, направленной на кражу данных владельцев устройств Apple.

Как говорится в сообщении, опубликованном на сайте компании, для кражи персональных данных злоумышленники используют "двойную" рассылку. В первом письме приводятся детали несуществующей покупки приложения в App Store, включая сумму сделки, пишет Newsru.com. При этом в тексте не указано имя клиента, а само письмо отправляется с адреса, не имеющего отношения к Apple.

"Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит "квитанцию об оплате". В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, - конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее "подтвердить личные данные", в том числе данные банковской карты", - сообщили в ESET.

В этой части атака является вполне традиционной, однако от других ее отличает одна особенность: если пользователь укажет данные, то на его почту придет еще одно сообщение со ссылкой на тот же сайт. Это письмо, направленное "службой технической поддержки Apple", содержит предупреждение о том, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, жертве атаки предлагается подтвердить данные, заполнив новую форму на фишинговом сайте.

Как обычно в таких случаях в компании рекомендуют игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер антивирусным ПО.

Ключевые слова

Наверх