ЦХИНВАЛ, 16 янв — Sputnik. Владельцы техники Apple могут стать жертвами новой фишинговой атаки, сообщает МК.
В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение ("Дорогой клиент") и подозрительный документ во вложении. Если проигнорировать эти признаки и открыть вложенный файл, то можно обнаружить "квитанцию об оплате".
"В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, — конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее "подтвердить личные данные", в том числе, данные банковской карты", сообщают в компании ESET.
Далее жертва злоумышленников получит еще одно псевдописьмо от якобы "Службы технической поддержки Apple", где будет сказано о сбое в подтверждении учётной записи. Данные попросят продублировать, уже заполнив форму на фишинговом сайте.