ESET нашел новый способ кражи банковских данных у пользователей продукции Apple
Как сообщается в заявлении, размещенном на сайте компании, для кражи персональных данных злоумышленники используют «двойную» рассылку. Тут они докладывают о несуществующей закупке приложения в App Store. Предполагается новая фишинговая атака на пользователей Apple, информирует Deita.ru.
«Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит „квитанцию об оплате“». В сообщении указаны детали заказа, включая сумму сделки. узнать, что это атака — легко.
Затем пользователю предлагается ввести собственный Apple ID, пароль, а еще данные банковской карты, с которой совершаются покупки. При всем этом в тексте не обозначено имя клиента, а само письмо уходит с адреса, не имеющего отношения к Apple.
Чуть позже приходит еще оно сообщение ссылаясь на тот же сайт.
«На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение („Дорогой клиент“) и подозрительный документ во вложении», — сообщается в заявлении ESET. Тут якобы служба безопасности предупреждает, что часть информации об учетной записи пользователя не доказана, для этого необходимо заполнить форму на фишинговом сайте.
Пользователю предлагают ввести собственный Apple ID и пароль, подтвердить личные данные.
«ESET советует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а еще защитить компьютер комплексным антивирусным ПО с функциями „Антифишинг“ и „Антиспам“, — предупреждают в сообщении».
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
