Пользователи Apple подверглись фишинговой атаке

Цель атаки — кража персональных данных, сообщает "3Dnews".

Для этого киберпреступники применяют особую двойную рассылку. В первом письме от мошенников пользователю сообщают о несуществующей покупке приложения в App Store: в сообщении указаны детали заказа, включая сумму сделки.

Распознать фишинговое письмо можно по адресу отправителя, который не имеет никакого отношения к Apple. К сообщению прикреплён подозрительный документ. Письмо не является персонализированным — к получателю обращаются "Дорогой клиент".

Если потенциальная жертва откроет вложение, то обнаружит фальшивую "квитанцию об оплате". В ней присутствует ссылка, которую предлагается использовать в случае проблем с заказом. При переходе пользователь оказывается на фишинговом сайте, где предлагается ввести Apple ID и пароль, а также подтвердить данные банковской карты.

После этого жертве приходит второе письмо — якобы от лица "службы технической поддержки Apple". В этом сообщении злоумышленники снова требуют ввести личные данные, говоря о том, часть информации об учётной записи пользователя не подтверждена. В результате, киберпреступники могут получить в своё распоряжение полный набор персональной информации жертвы.

Фото: "3Dnews"