Создатель программного обеспечения ESET уведомил пользователей об ожидаемой фишинговой атаке хакеров. По мнению эксперта, владельцам гаджетов Apple приходят извещения от мошенников, они информируют о якобы совершенном приобретении в AppStore.
Для хищения персональных данных хакеры используют систему двойной рассылки. Вначале пользователь получает информацию о несуществующей покупке приложения в AppStore, указываются детали заказа, включая сумму операции. Адрес отправителя поддельный, он не относится к Apple. Сообщение имеет форму неперсонализированного обращения, включая некий документ во вложении. В нём находится «квитанция об оплате» и ссылка на фишинговый WEB-сайт.
Пользователь вводит пароль и ID, затем подтверждает личные данные, включая номер банковской карты. Затем приходит следующее сообщение со ссылкой на тот же сайт. В нём указывается, что часть сведений об учётной записи не подтверждена. Предлагается ещё раз ввести данные путём заполнения формы на фишинговом ресурсе.
1.