В Сети распространяется новая фишинговая атака на устройства Apple

Компания-разработчик антивирусов ESET предупреждает о новой волне фишинговых атак на пользователей устройств фирмы Apple.

«Двойная» рассылка

Владельцам аккаунтов в App Store злоумышленники присылают липовое письмо с «квитанцией» на покупку приложения со всеми деталями заказа, включая и сумму покупки.

 

В глаза сразу бросаются несколько подозрительных пунктов:

  • адрес отправителя (оригинальный электронный адрес — no_reply@email.apple.com);
  • общее обращение Dear Client (Apple всегда обращается по адресу электронной почты и имени);
  • документ во вложении (все оригинальные квитанции App Store и iTunes выписываются в теле сообщения);
  • Applestore® в самом конце письма (такого контура в системах от Apple не существует).

Во вложенном документе пользователю предлагается перейти по ссылке, чтобы выяснить вопрос с неожиданным заказом. На открывающемся сайте требуется ввести Apple ID и пароль, а затем «подтвердить личные данные». В их число входят и данные привязанной к аккаунту банковской карты.

форма аутентификации на фишинговом сайте

После этого попавшимся на крючок приходит второе письмо (на этот раз от «Службы технической поддержки Apple»). В нем говорится, что часть введенной ранее информации не удалось подтвердить. В сообщении содержится ссылка на тот же сайт и угроза, что при отказе от подтверждения персональных данных пользователю будет закрыт доступ к сервисам компании.

ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

Источник: ESET