Злоумышленники могут взламывать устройства Apple с помощью «двойной» рассылки.
Как информирует pr-служба ESET, в первом письме мошенники докладывают пользователю о якобы совершенной закупке приложения в App Store. Но подделку можно найти по адресу отправителя, не имеющему отношения к Apple, и по неперсонализированному обращению («Дорогой клиент»).
«Там пользователю нужно ввести Apple ID и пароль, а далее „подтвердить личные данные“, в том числе данные банковской карты», — объясняют в ESET, добавляя, что особенность этой фишинговой кампании в том, что далее приходит очередное сообщение ссылаясь на тот же сайт.
Ежели проигнорировать эти признаки и открыть вложенный файл, то можно найти «квитанцию об оплате».
Ежели все-таки владелец устройства откроет вложение, его переправит на фишинговый сайт, где злоумышленники попробуют выманить сведения об Apple ID, пароле и банковской карте.
«Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте», — говорится в заявлении пресс-центра ESET.
Потом жертва мошенников получит письмо от так называемой службы технической поддержки компании Apple. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте.
Компания-разработчик антивирусов советует не переходить по ссылкам из схожих сообщений и не открывать присланных вложений.