Компания ESET сообщила о новой фишинговой кампании, нацеленной на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID. При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple.

После ввода email и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные»: ввести всю личную информацию и реквизиты банковской карты.

Эксперты ESET полагают, что цель кампании – получение персональных данных и доступа к банковским счетам пользователей. Они отмечают адресность атаки: письмо нацелено на пользователей, которые действительно недавно восстанавливали доступ к Apple ID. Из-за этого жертвам фишинга было легче поверить мошенникам.

ESET рекомендует пользователям в первую очередь обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании должно насторожить обезличенное обращение «Уважаемый клиент». Не следует переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой компании. Важно проверять корректность URL-адреса сайта и наличие SSL-сертификата. Эксперты также рекомендуют не вводить личную и платежную информацию в формах, на которые пользователь переходит по ссылке из письма, а вместо этого вручную набирать в браузере название сайта.