Eset попереджає про нову фішингову атаку, націлену на користувачів Apple. Для крадіжки персональних даних зловмисники використовують подвійну розсилку.

У першому листі від шахраїв користувачеві повідомляють про неіснуючу купівлю програми в App Store. У повідомленні наведено деталі замовлення, включаючи суму угоди. На підробку вказує адресу відправника, що не має відношення до Apple, неперсоналізоване звернення («Дорогий клієнт») та підозрілий документ у вкладенні.

Якщо користувач не зверне уваги на ці ознаки та відкриє вкладений файл, він виявить «квитанцію про оплату». У квитанції є посилання, яке пропонується використовувати у разі проблем із замовленням – звичайно, воно веде на фішинговий сайт. Там користувачеві потрібно ввести Apple ID та пароль, а далі "підтвердити особисті дані", у тому числі, дані банківської картки.

Особливість цієї фішингової кампанії в тому, що потенційна жертва отримає ще одне повідомлення з посиланням на той же сайт. Другий лист (від імені Служби технічної підтримки Apple) попереджає, що частина інформації про обліковий запис користувача не підтверджена. Щоб продовжити використання сервісів Apple, користувач пропонує підтвердити дані, заповнивши форму на фішинговому сайті.

Eset рекомендує ігнорувати неперсоналізовані повідомлення, не переходити за посиланнями з них, а також захистити комп'ютер комплексним антивірусним програмним забезпеченням з функціями «Антифішинг» та «Антиспам».