Мошенники атакуют Apple-пользователей

Как сообщает пресс-служба ESET, в первом письме мошенники сообщают пользователю о якобы совершенной покупке приложения в App Store. В сообщении уточняются детали заказа, включая сумму сделки. Однако подделку можно обнаружить по адресу отправителя, не имеющему отношения к Apple, и по неперсонализированному обращению («Дорогой клиент»). Также во вложении находится подозрительный документ.

Если пользователь откроет вложенный файл, то он увидит там «квитанцию об оплате». В квитанции указана ссылка, по которой можно перейти в случае проблем с заказом, но она ведет на фишинговый сайт. Там пользователю предлагают ввести Apple ID и пароль, а затем подтвердить личные данные, в том числе, данные банковской карты. Таким образом мошенники получат все введенные данные.

Затем пользователи получают еще одно письмо со ссылкой на тот же сайт. Второе письмо якобы отправлено от службы технической поддержки Apple. В сообщении говорится, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте.

Компания ЕSET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер антивирусом.