Работники лаборатории ESET предупредили Apple-пользователей о том, что киберпреступники снова хотят ворваться в мир индивидуальной информации. Особенность интернет-мошенничества заключается в рассылке сразу 2-х фишинговых заявлений с целью кражи персональных данных пользователей.
Изначально, как сообщает ESET, злоумышленники присылают первое письмо. В первом письме приводятся детали несуществующей покупки приложения в App Store, включая сумму сделки. В нём находится «квитанция об оплате» и ссылка на фишинговый WEB-сайт. Там пользователя просят ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты.
По последней достоверной информации на текущий момент ESET, особенность данной фишинговой кампании заключается в том, что далее приходит очередное оповещение ссылаясь на тот же веб-сайт. Письмо выглядит как настоящее, кроме нескольких деталей: адрес отправителя не имеет отношения к Apple, обращение к адресату неперсонифицировано — применяется расплывчатое «Дорогой клиент», а во вложении находится подозрительный документ.
2-ое письмо придет якобы от имени службы техподдержки Apple с заявлением о том, что часть введенных личных данных не доказана, а использование сервисов Apple невозможно.
ESET советует игнорировать неперсонализированные сообщения, которые якобы приходят от Apple, а кроме этого не переходить по ссылкам из них.