Пользователям устройств Apple грозит новая опасность

Пользователям устройств Apple угрожает опасность новой фишинговой атаки, предупреждают эксперты антивирусной компании ESET. Мошенники рассылают потенциальным жертвам письма о совершении несуществующих покупок, в конечном итоге завладевая их платежной информацией.

В попытках получить доступ к банковским данным пользователей злоумышленники используют так называемую двойную рассылку. В первом письме, которое поступает на электронный адрес потенциальной жертвы, содержатся данные о якобы состоявшейся покупке приложения из App Store.

В нем также имеется вложенный PDF-файл с информацией об оплате, в том числе времени совершения покупки и ее стоимости (для привлечения внимания будущей жертвы — порядка 70 долларов США), и фишинговой ссылкой, по которой следует перейти в случае возникновения проблем с заказом.

В случае перехода по последней, что почти гарантированно, невнимательный пользователь попадает на поддельную веб-страницу Apple, где его просят подтвердить персональные данные и ввести данные использованной при покупке платежной карты.

Отличить фишинговое письмо от стандартизированного уведомления Apple о покупке достаточно просто, утверждают в пресс-службе ESET. Достаточно обратить внимание на неперсонифицированное обращение «дорогой клиент» и адрес, с которого было отправлено письмо, — no-reply-storeds-lnformation4673@live.com.