0 |
Аналитики Eset обнаружили новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.
При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple.
После ввода email и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» – то есть ввести всю личную информацию и реквизиты банковской карты.
Очевидно, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Стоит отметить адресность атаки – письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам.
Специалисты рекомендуют:
- обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент»;
- не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании;
- проверять корректность URL-адреса сайта и наличие SSL-сертификата;
- не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |