Киберпреступники вымогают персональные данные у пользователей Apple iTunes

Компания ESET предупреждает о новой атаке на пользователей продуктов Apple: мошенники рассылают от имени сервисной службы «яблочной» империи сообщения о вирусе в базе данных iTunes.

Потенциальным жертвам приходят письма, в которых говорится о необходимости срочно перепроверить личные данные и банковские реквизиты в связи с обнаружением вредоносного ПО в базе данных iTunes. При этом киберпреступники пугают отключением аккаунта iTunes в случае отказа подтвердить персональную информацию.

По ссылке из письма пользователь переходит на фишинговый сайт, имитирующий стартовую страницу iTunes Connect с полями ввода Apple ID и пароля. Здесь можно ввести любые данные — фейковый сайт не распознает подлог и перенаправит на страницу «подтверждения аккаунта iTunes».

Apple подчёркивает, что iTunes никогда не запрашивает личную информацию и конфиденциальные данные учётной записи (например, пароли или номера кредитных карт) по электронной почте. Сообщения, содержащие вложения или ссылки на сторонние веб-сайты, рассылаются не компанией Apple, хотя может казаться, что их отправителем является iTunes. Мошенники, занимающиеся фишингом, профессионально создают веб-сайты, которые выглядят аналогично веб-сайту iTunes, с единственной целью — получение данных учётной записи. Зачастую в мошеннических сообщениях электронной почты содержится просьба перейти по ссылке на один из этих фишинговых веб-сайтов для «обновления данных учётной записи».

Источник:

apple, eset, itunes, вирус, вредоносное ПО, кибератаки, киберпреступность

Читайте также