ESET виявив новий спосіб викрадати персональні дані в користувачів Apple

Спеціалісти антивірусної компанії ESET розкрили новий вид фішингової атаки, яку запускають шахраї з метою крадіжки особистих даних користувачів продукції Apple, в тому числі банківських даних.

Прес-служба ESET повідомила, що для крадіжки персональних даних користувачів хакери використовують «подвійну» розсилку. У першому листі зловмисники повідомляють користувачу про неіснуючу покупку додатку в App Store, в повідомленні вказані всі деталі замовлення. Про те, що повідомлення фальшивее, можна дізнатися тільки з адреси відправника, який не має ніякого відношення до Apple.

ESET додає, що звернення неперсоналізовані, до того ж з підозрілим документом у вкладенні. В файлі знаходиться «квитанція про оплату», в якій є посилання, що веде на фішинговий сайт.

Користувачеві пропонують ввести свій Apple ID і пароль, підтвердити особисті дані. Банківські карти особливо цікавлять зловмисників, інформацію про них теж пропонується повідомити.

«Особливість цієї фішингової кампанії в тому, що далі потенційна жертва отримає ще одне повідомлення з посиланням на той же сайт. Другий лист (від імені «Служби технічної підтримки Apple») попереджає, що частина інформації про обліковий запис користувача не підтверджена. Для нормальної роботи сервісів Apple користувачеві пропонується підтвердити дані, заповнивши форму на фішинговому сайті», – наголошується в повідомленні.

Якщо користувач не зверне увагу на те, що лист підроблений, його дані опиняться в руках шахраїв.

«ESET рекомендує ігнорувати неперсоналізовані повідомлення, не переходити за посиланнями з них, а також захистити комп'ютер комплексним антивірусним ПЗ з функціями «Антифішинг» і «Антиспам», – попереджають у повідомленні.