Компания ESET, специализирующаяся на антивирусных решения, обнаружила новую фишинговую атаку, нацеленную на пользователей продукции Apple. Мошенники рассылают письма, в которых просят получателей верифицировать персональные данные после недавнего восстановления доступа к Apple ID.
При переходе по ссылке из письма пользователь попадает на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple.
После ввода e-mail и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты.
Очевидно, что целью этой фишинговой атаки является получение персональных данных, а также доступ к банковским счетам пользователей. В некоторых случаях письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникаются доверием к мошенникам.
Рекомендации:
- Обращайте внимание на детали письма: адрес электронной почты отправителя, подпись, обращение к адресату.
- Не переходите по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании.
- Проверяйте корректность адреса сайта и наличие SSL-сертификата.
- Не вводите личную и платежную информацию в формах, на которые попали при клике по ссылке из письма.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides
