23 августа / 2019

Фишинговая кампания

Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Об этом говорится в сообщении ESET.

Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.

При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple.

После ввода e-mail и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты.

Эксперты ESET полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

Стоит отметить адресность атаки — письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам.

ESET рекомендует обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент». Также не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании, проверять корректность URL-адреса сайта и наличие SSL-сертификата, не вводить личную и платёжную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта, использовать надёжные антивирусные решения с функциями антифишинга и антиспама.

Компания ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России — с 2005 года.

Источник

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: