Компания ESET, специализирующаяся на антивирусных решения, обнаружила новую фишинговую атаку, нацеленную на пользователей продукции Apple. Мошенники рассылают письма, в которых просят получателей верифицировать персональные данные после недавнего восстановления доступа к Apple ID.

При переходе по ссылке из письма пользователь попадает на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple.



После ввода e-mail и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты.

Очевидно, что целью этой фишинговой атаки является получение персональных данных, а также доступ к банковским счетам пользователей. В некоторых случаях письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникаются доверием к мошенникам.

Рекомендации:

• Обращайте внимание на детали письма: адрес электронной почты отправителя, подпись, обращение к адресату.
• Не переходите по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании.
• Проверяйте корректность адреса сайта и наличие SSL-сертификата.
• Не вводите личную и платежную информацию в формах, на которые попали при клике по ссылке из письма.