Владельцы устройств Apple подверглись новой фишинговой атаке. Об этом сообщается в пресс-релизе компании ESET.
Специалисты объяснили, что в атаках активно используется метод с двойной рассылкой для кражи персональных данных. Сначала пользователь получает фальшивое письмо с оповещением о покупке в App Store, которую не совершал.
В письме предлагается открыть вложенный файл с «квитанцией», который ведет на подставной сайт. После ввода Apple ID и пароля фальшивый ресурс требует обновить банковские данные, что приводит к их последующей краже.
Независимо от того, указал ли пользователь реквизиты, он получает еще одно фишинговое письмо от имени службы техподдержки, в котором его просят ввести персональные данные еще раз.
ESET рекомендует обращать внимание на сообщения, которые приходят с подозрительных адресов, содержат неперсонализированное обращение «Дорогой клиент» и странные вложения.