Как говорится в сообщении, опубликованном на сайте компании, для кражи персональных данных злоумышленники используют "двойную" рассылку. В первом письме приводятся детали несуществующей покупки приложения в App Store, включая сумму сделки. При этом в тексте не указано имя клиента, а само письмо отправляется с адреса, не имеющего отношения к Apple.
"Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит "квитанцию об оплате". В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, - конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее "подтвердить личные данные", в том числе данные банковской карты", - сообщили в ESET.
В этой части атака является вполне традиционной, однако от других ее отличает одна особенность: если пользователь укажет данные, то на его почту придет еще одно сообщение со ссылкой на тот же сайт. Это письмо, направленное "службой технической поддержки Apple", содержит предупреждение о том, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, жертве атаки предлагается подтвердить данные, заполнив новую форму на фишинговом сайте.
Как обычно в таких случаях в компании рекомендуют игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер антивирусным ПО.