ESET предупреждает владельцев устройств Apple о новой фишинговой атаке – мошенники собирают данные банковских карт, рассылая письма от лица App Store. Об этом 4 октября 2016 года рассказали в пресс-службе компании.
Потенциальная жертва получает рассылку от лица Apple App Store, однако письмо приходит с почтового ящика, зарегистрированного на норвежский домен. В письме говорится, что пользователь подписан на сервис YouTube Music Key. Теперь же, как утверждают мошенники, триальный период окончен, и ежемесячная плата за использование сервиса составит 9,55-29,55 евро – в зависимости от подключенных опций.
Мошенники надеятся, что пользователь попытается немедленно отменить подписку, чтобы избежать обещанного "списания средств". Предполагается, что жертва кликнет на соответствующую ссылку (App Store Payment Cancellation Form) в письме.
При переходе по ссылке пользователь будет перенаправлен на американский домен. На нем размещена поддельная страница, на котороя якобы можно отписаться от рассылки. Её дизайн имитирует оригинальную страницу App Store. На ней пользователю предлагается ввести данные карты, чтобы предотвратить списание средств.
Специалисты ESET рекомендуют отмечать подобные сообщения как спам и удалять, не переходя по ссылкам.
Горячие темы