В ESET рассказали, что интернет-мошенники рассылают «айфонщикам» письма от лица онлайн-магазина. В письме сообщается, что Apple ID использовался на неизвестном устройстве для покупки, например, альбома Рианны. Пользователю предлагают либо подтвердить покупку, проигнорировав сообщение, либо отменить транзакцию, перейдя по ссылке.
фото: пресс-служба ESET«Если пользователь не обратит внимание на грамматические ошибки в письме и тот факт, что адрес отправителя не имеет отношения к Apple, он может поверить мошенникам и перейти на фишинговый сайт, - рассказывают в компании. - На фишинговом сайте пользователю предлагается ввести Apple ID и пароль, далее - заполнить анкету «для подтверждения личности»: ввести имя, фамилию, почтовый адрес, телефон, дату рождения и, конечно, данные банковских карт. Причем, можно ввести данные карт всех распространенных платежных систем, включая Visa, MasterCard, American Express и др.
После того, как все поля будут заполнены, на странице появляется сообщение, что учетная запись успешно прошла проверку. Затем пользователя перенаправляют на главную страницу настоящего iTunes Store, а его персональные данные используются злоумышленниками.
ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга.
Напомним, ранее сообщалось о вирусных атаках на iPhone: на телефон приходит push-уведомление об обнаруженном вирусе. После чего происходит переход на сайт, на котором пользователю iPhone навязывают платную подписку.