В письмах сообщается о несуще­ствующей покупке в iTunes Store.

Пользователям продукции Apple начали приходить письма с фишин­говыми ссылками. Как сообщает ESET, мошенники собирают данные банковских карт и другую личную инфор­мацию, рассылая письма о несуще­ствующей покупке в iTunes Store. Жертва получает якобы от лица онлайн-магазина письмо, где сообщается, что Apple ID исполь­зо­вался на неизвестном устройстве для покупки альбома Рианны. Пользователю предлагают игнори­ровать сообщение, подтвердив тем самым покупку, или отменить транзакцию, перейдя по ссылке.

Если пользо­ватель не обратит внимание на грамма­ти­ческие ошибки в письме и тот факт, что адрес отпра­вителя не имеет отношения к Apple, он может поверить мошен­никам и перейти на фишин­говый сайт. Там пользо­вателю предла­гается ввести Apple ID, пароль, а также заполнить анкету «для подтвер­ждения личности». Мошенники запра­шивают исчер­пы­вающие данные: имя, фамилию, почтовый адрес, телефон, дату рождения и, конечно, данные банковских карт. «Принимаются» карты всех распро­стра­ненных платежных систем, включая Visa, MasterCard, American Express и другие.

После ввода данных на странице появится сообщение о том, что учетная запись успешно прошла проверку. Пользователь будет перена­правлен на главную страницу насто­ящего iTunes Store, а его персо­нальные данные окажутся у злоумышленников.

Поделиться: