Компания ESET, специализирующаяся на антивирусных решения, обнаружила новую фишинговую атаку, нацеленную на пользователей продукции Apple. Мошенники рассылают письма, в которых просят получателей верифицировать персональные данные после недавнего восстановления доступа к Apple ID.

При переходе по ссылке из письма пользователь попадает на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple.

Фишинг

После ввода e-mail и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты.

Очевидно, что целью этой фишинговой атаки является получение персональных данных, а также доступ к банковским счетам пользователей. В некоторых случаях письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникаются доверием к мошенникам.

Рекомендации:

  • Обращайте внимание на детали письма: адрес электронной почты отправителя, подпись, обращение к адресату.
  • Не переходите по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании.
  • Проверяйте корректность адреса сайта и наличие SSL-сертификата.
  • Не вводите личную и платежную информацию в формах, на которые попали при клике по ссылке из письма.


iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru