Следите за новостями

Цифра дня

32,76% казахстанцев постоянно в режиме онлайн

ESET обнаружила фишинговую атаку на пользователей Apple

Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

23 августа 2019 15:29, Profit.kz

Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Эксперты ESET полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID. При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple. После ввода email и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты.

Поддельный сайт

Специалисты отмечают адресность атаки — письма нацелены на пользователей, которые недавно восстанавливали доступ к Apple ID — жертвы фишинга проникались доверием к мошенникам.

ESET рекомендует:

— обращать внимание на детали письма — адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент»;
— не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании;
— проверять корректность URL-адреса сайта и наличие SSL-сертификата;
— не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта;
— использовать надежные антивирусные решения с функциями антифишинга и антиспама.