МОСКВА, 23 авг — ПРАЙМ. Эксперты антивирусной компании ESET обнаружили мошенническую схему, направленную на получение персональных данных и доступа к банковским счетам пользователей продукции Apple, говорится в сообщении компании.
«Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID. При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple», — говорится в релизе.
После того, как пользователи вводили e-mail и пароль от личного кабинета, на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Тогда пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты. Эксперты ESET полагают, что целью кампании является получение персональных данных, а также доступа к банковским счетам пользователей.
«Стоит отметить адресность атаки — письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам», — указывается в сообщении.
Эксперты ESET рекомендуют пользователям обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату, не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании, проверять корректность URL-адреса сайта и наличие SSL-сертификата; не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма, а также использовать надежные антивирусные решения с функциями антифишинга и антиспама.
Источник: