Потенційна жертва отримує розсилку від імені Apple App Store (насправді, шахраї використовують поштову скриньку, зареєстровану на норвезькому домені). У листі йдеться про те, що користувач підписаний на сервіс YouTube Music Key. Тепер же, як стверджують шахраї, триальний період закінчено, і щомісячна плата за використання сервісу становитиме 9,55-29,55 євро – залежно від підключених опцій.
Шахраї розраховують, що адресат спробує негайно скасувати підписку, щоб уникнути обіцяного "списання коштів". Передбачається, що жертва натисне на відповідне посилання (App Store Payment Cancellation Form) у листі.
При переході за посиланням користувач буде перенаправлений на американський домен. На ньому розміщена підроблена сторінка "скасування підписки", дизайн якої імітує оригінальну сторінку App Store. Там користувачеві пропонується ввести дані карти, щоб запобігти списанню коштів.
ESET нагадує, що такі атаки легко перенацілити на користувачів з інших країн – достатньо змінити мову в листі та на сторінці підписки. Фахівці ESET рекомендують відзначати подібні повідомлення як спам та видаляти, не переходячи за посиланнями.

Антивірусні продукти ESET NOD32 підтримують функції «Антифішинг» та «Антиспам».

Інші новини