Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, целью которой стали пользователи продукции Apple. Согласно сообщению ESET, с помощью таких атак мошенники могут получить доступ к персональным и банковским данным пользователей.
Схема хакеров, отмечают эксперты, заключается в том, что мошенники рассылают письма, где требуют от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID. «При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple. После ввода email и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты», — рассказали в ESET.
Таким образом, полагают специалисты, целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей. По мнению экспертов, фишинг нацелен в первую очередь на пользователей, которые недавно восстанавливали доступ к Apple ID.
Для того чтобы не стать жертвой такого мошенничества, специалисты ESET рекомендуют обращать внимание на адрес электронной почты отправителя, подпись, обращение к адресату, не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании, а также не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма.