Компания ESET предупреждает о новой атаке на пользователей продуктов Apple: мошенники рассылают от имени сервисной службы «яблочной» империи сообщения о вирусе в базе данных iTunes.
Потенциальным жертвам приходят письма, в которых говорится о необходимости срочно перепроверить личные данные и банковские реквизиты в связи с обнаружением вредоносного ПО в базе данных iTunes. При этом киберпреступники пугают отключением аккаунта iTunes в случае отказа подтвердить персональную информацию.
По ссылке из письма пользователь переходит на фишинговый сайт, имитирующий стартовую страницу iTunes Connect с полями ввода Apple ID и пароля. Здесь можно ввести любые данные — фейковый сайт не распознает подлог и перенаправит на страницу «подтверждения аккаунта iTunes».
Apple подчёркивает, что iTunes никогда не запрашивает личную информацию и конфиденциальные данные учётной записи (например, пароли или номера кредитных карт) по электронной почте. Сообщения, содержащие вложения или ссылки на сторонние веб-сайты, рассылаются не компанией Apple, хотя может казаться, что их отправителем является iTunes. Мошенники, занимающиеся фишингом, профессионально создают веб-сайты, которые выглядят аналогично веб-сайту iTunes, с единственной целью — получение данных учётной записи. Зачастую в мошеннических сообщениях электронной почты содержится просьба перейти по ссылке на один из этих фишинговых веб-сайтов для «обновления данных учётной записи».
Источник: