Владельцы устройств Apple подверглись новой фишинговой атаке. Об этом сообщается в пресс-релизе компании ESET.

Специалисты объяснили, что в атаках активно используется метод с двойной рассылкой для кражи персональных данных. Сначала пользователь получает фальшивое письмо с оповещением о покупке в App Store, которую не совершал.

В письме предлагается открыть вложенный файл с «квитанцией», который ведет на подставной сайт. После ввода Apple ID и пароля фальшивый ресурс требует обновить банковские данные, что приводит к их последующей краже.

Независимо от того, указал ли пользователь реквизиты, он получает еще одно фишинговое письмо от имени службы техподдержки, в котором его просят ввести персональные данные еще раз.

ESET рекомендует обращать внимание на сообщения, которые приходят с подозрительных адресов, содержат неперсонализированное обращение «Дорогой клиент» и странные вложения.

Источник: lenta.ru