Разработчики антивируса ESET предупредили пользователей о новой фишинговой атаке. Она предполагает использование «двойной» рассылки, которая крадет персональные данные.
В первом письме, которое рассылают мошенники, указывается, что он купил несуществующее приложение, включая все детали сделки. В этом же файле находится «квитанция об оплате» со ссылкой. Эта ссылка ведет на фишинговый сайт, где пользователю предлагают ввести пароль и Apple ID, после чего подтвердить личные данные. Таким образом, многие пользователи раскрывают данные своей банковской карты.
По данным ESET, особенность этой фишинговой кампании в том, что на тот же адрес приходит повторное письмо со ссылкой. Последнее предупреждает о необходимости подтвердить свою учетную запись. В компании рекомендуют игнорировать все неперсонализированные сообщения и никогда не переходить по таким ссылкам.
