"ESET нашел новый способ кражи банковских данных у пользователей продукции Apple"

Для кражи персональных данных злоумышленники используют «двойную» рассылку, говорится в письме компании.

По сведениям ESET, юзеры получают письмо от лица App Store, в котором мошенники докладывают о закупке в онлайн-магазине Apple, указывая детали заказа, сумму покупки и документ с «квитанцией» в дополнении. При всем этом в тексте не обозначено имя клиента, а само письмо уходит с адреса, не имеющего отношения к Apple. К письму также прилагаются «квитанция» и детали заказа.

Профессионалы антивирусной компании ESET обнаружили новый вид фишинговой атаки, которую запускают мошенники с целью кражи личных данных пользователей продукции Apple, в том числе банковских данных, информирует pr-служба компании. Также во вложении находится подозрительный документ.

Ежели проигнорировать эти признаки и открыть вложенный файл, то можно найти «квитанцию об оплате». Там пользователю предлагают ввести Apple ID и пароль, а после этого подтвердить личные данные, в том числе, данные банковской карты. В квитанции есть ссылка, которую предлагается использовать в случае сложностей с заказом. Так мошенники получат все введенные данные.

В дальнейшем пользователь получит 2-ое письмо, якобы от службы технической поддержки Apple, ссылаясь на тот же фишинговый сайт.

Потом юзеры получают очередное письмо ссылаясь на тот же сайт.

2-ое письмо придет якобы от имени службы техподдержки Apple с заявлением о том, что некоторые введенные личные данные не подтверждены, а использование сервисов Apple невозможно.

Компания ESET советует пользователям игнорировать неперсонализированные сообщения и не переходить по ссылкам, которые содержатся в таких сообщениях.

ESET Пользователей Apple атакуют двойной фишинговой рассылкой


Введите Ваш адрес электронной почты, чтобы получать новые статьи:

Написать комментарий