Будьте внимательнее с письмами App Store

Фишинг — самый простой способ мошеннической атаки. Так называемая, охота «на зеваку».

Ведь, для того, что бы взломать вашу почту или получить доступ к персональным данным совсем необязательно иметь специальные хакерские навыки. Иногда люди не понимают, как злоумышленник получил номер и код карты или слопал почту, на самом же деле, все просто – вы сами дали ему доступ.

Так недавно компания ESET (антивирусная компания) сообщила о серии фишинговых атак.

Суть атаки в том, что мошенники отправляют пользователям письма, якобы от App Store, что сервис YouTube Music Key требует ежемесячную плату для продления пользования. Сумма зависит от колличества подключенных опций и варируется от 10$ до 30$. На самом деле, письмо приходит с почтового ящика, зарегистрированного на норвежском домене, хотя и выглядит очень правдоподобно. И конечно, каждый получатель захочет отменить подписку, что бы не платить деньги, и переходит по указанной ссылке (App Store Payment Cancellaton Form) для избежания их «списания».

kashing-3

Далее ссылка переводит его на поддельную страницу App Store на американском домене. Страница об отмене подписки выглядит очень похоже на оригинальную страницу App Store и на ней пользователю будет предложено ввести свои данные банковской платежной карты во избежание списания средств. Таким образом мошенник имеет все данные для дальнейшего беспроблемного их использования.

kashing-2

Компания Apple не осталась в стороне этих случаев и, прокомментировав атаки, напомнила, что они никогда не запрашивают личные данные, пароли, номера карт по электронной почте. Все электронные сообщения, которые приходят со ссылками и вложениями, не рассылаются компанией, хотя очень на них похожи. Apple не в состоянии никак на это повлиять, как в принципе и кто-то другой, поэтому призываем вас быть более внимательными и крайне осторожными в подобных ситуациях!

Комментарии

Комментарии