Компания ESET предупреждает о новой кибератаке: на этот раз жертвами злоумышленников становятся пользователи продуктов Apple. Мошенники собирают данные банковских карт и другую личную информацию, рассылая письма о несуществующей покупке в iTunes Store.
Схема выглядит следующим образом. Пользователю приходит сообщение от лица онлайн-магазина: в нем говорится, что Apple ID использовался на неизвестном устройстве для покупки альбома Рианны. Пользователю предлагают игнорировать сообщение, подтвердив тем самым покупку, или отменить транзакцию, перейдя по ссылке.
На фишинговом сайте злоумышленники просят ввести Apple ID и пароль. После этого жертве предлагается заполнить анкету «для подтверждения личности». Мошенники запрашивают исчерпывающие данные: имя, фамилию, почтовый адрес, телефон, дату рождения, а также данные банковских карт.
Разумеется, впоследствии все эти сведения будут задействованы киберпреступниками в других атаках, направленных на хищение средств.
Добавим, что распознать спам можно по грамматическим ошибкам. При этом адрес отправителя, само собой, не имеет отношения к Apple.
Горячие темы