+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ESET повідомила про нову атаку фішингу, націлену на користувачів Apple.

Компанія ESET повідомила про нову фішингову атаку, націлену на користувачів Apple. Для крадіжки персональних даних зловмисники використовують подвійну розсилку. У першому листі користувачеві повідомляють про неіснуючу покупку програми в App Store, у повідомленні вказані деталі замовлення, включаючи суму. На підробку вказує адресу відправника, що не має відношення до Apple, неперсоналізоване звернення («Дорогий клієнт») та підозрілий документ у вкладенні.

Якщо користувач не зверне уваги на ці ознаки та відкриє вкладений файл, він виявить «квитанцію про оплату». У квитанції є посилання, яке пропонується використовувати у разі проблем із замовленням і яке насправді веде на фішинговий сайт. Там користувачу потрібно ввести Apple ID та пароль, а далі «підтвердити особисті дані», у тому числі дані банківської картки.

Особливість нової фішингової кампанії в тому, що потенційна жертва отримає ще одне повідомлення з посиланням на той же сайт. Другий лист (від "служби технічної підтримки Apple") попереджає, що частина інформації про обліковий запис користувача не підтверджена. Щоб продовжити використання сервісів Apple, користувач пропонує підтвердити дані, заповнивши форму на фішинговому сайті.

Експерти ESET рекомендують ігнорувати неперсоналізовані повідомлення, не переходити за посиланнями з них, а також захистити комп'ютер комплексним антивірусним програмним забезпеченням з функціями «Антифішинг» та «Антиспам».

Інші новини

Найкраща ціна