Рубрики
МЕНЮ
Виталий Войчук
Цель атаки — кража персональных данных, сообщает "3Dnews".
Для этого киберпреступники применяют особую двойную рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store: в сообщении указаны детали заказа, включая сумму сделки.
Распознать фишинговое письмо можно по адресу отправителя, который не имеет никакого отношения к Apple. К сообщению прикреплён подозрительный документ. Письмо не является персонализированным — к получателю обращаются "Дорогой клиент".
Если потенциальная жертва откроет вложение, то обнаружит фальшивую "квитанцию об оплате". В ней присутствует ссылка, которую предлагается использовать в случае проблем с заказом. При переходе пользователь оказывается на фишинговом сайте, где предлагается ввести Apple ID и пароль, а также подтвердить данные банковской карты.
После этого жертве приходит второе письмо — якобы от лица "службы технической поддержки Apple". В этом сообщении злоумышленники снова требуют ввести личные данные, говоря о том, часть информации об учётной записи пользователя не подтверждена. В результате, киберпреступники могут получить в своё распоряжение полный набор персональной информации жертвы.
Фото: "3Dnews"
Обсуждения
Новости партнеров
Новости