Владельцы устройств Apple подверглись новой фишинговой атаке, пишет “Лента.ру”, со ссылкой на пресс-релизе компании ESET.
Специалисты объяснили, что в атаках активно используется метод с двойной рассылкой для кражи персональных данных. Сначала пользователь получает фальшивое письмо с оповещением о покупке в App Store, которую не совершал.
В письме предлагается открыть вложенный файл с “квитанцией”, который ведет на подставной сайт. После ввода Apple ID и пароля фальшивый ресурс требует обновить банковские данные, что приводит к их последующей краже.
Независимо от того, указал ли пользователь реквизиты, он получает еще одно фишинговое письмо от имени службы техподдержки, в котором его просят ввести персональные данные еще раз.
ESET рекомендует обращать внимание на сообщения, которые приходят с подозрительных адресов, содержат неперсонализированное обращение «Дорогой клиент» и странные вложения.
