Eset предупредила о новоиспеченной атаке на Apple-пользователей

Профессионалы антивирусной компании ESET обнаружили новый вид фишинговой атаки, которую запускают мошенники с целью кражи личных данных пользователей продукции Apple, в том числе банковских данных, информирует pr-служба компании.

Как сообщается в заявлении, размещенном на сайте компании, для кражи персональных данных злоумышленники используют «двойную» рассылку.

Изначально, как сообщает ESET, злоумышленники присылают первое письмо. Собственнику девайса приходит письмо с квитанцией о том, что он совершил покупку в App Store. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и подозрительный документ во вложении. Письмо содержит детали заказа, включая сумму сделки, а кроме этого документ во вложении.

Ежели пользователь откроет файл с «квитанцией», ему будет предложено перейти по фишинговой ссылке, которую нужно использовать в случае трудностей с заказом. Осторожно, в файле находится «квитанция об оплате», в которой есть ссылка, ведущая на фишинговый сайт. Потом мошенники просят ввести Apple ID, пароль и подтвердить данные по банковской карте.

Согласно данным ESET, особенность этой фишинговой кампании в том, что далее приходит очередное сообщение ссылаясь на тот же сайт.

Напомним, до этого «Deita.ru» докладывало, что Центробанк РФ будет сражаться с кибератаками.