Компания-разработчик антивирусных программ ESET предупредила пользователей Apple о новой фишинговой атаке с целью кражи личных данных.
Для получения этой информации хакеры используют двойную рассылку. Сначала пользователю отправляют письмо с информацией о якобы совершенной им покупке в App Store. В сообщении указана сумма заказа, а также информация о покупке. В приложении к письму прикреплена «квитанция» об оплате, а также ссылка, по которой рекомендуют перейти в случае проблем с заказом. При переходе на указанный хакерами адрес пользователю предлагают ввести APple ID, пароль, а также информацию о банковской карте. Позднее приходит второе письмо, отправленное якобы от службы технической поддержки Apple. В нем говорится, что данные об учетной записи пользователя не подтверждены. Ему предлагают заполнить форму на сайте хакеров.
ESET отмечает, что письма мошенников обезличены и начинаются с обращения «Дорогой клиент». Компания рекомендует не переходить по ссылкам в подобных сообщениях и использовать функции «Антифишинг» и «Антиспам» в антивирусных программах.
В начале января Apple заявила об обнаружении уязвимости Spectre, затрагивающей все гаджеты на основе iOS, а также все компьютеры Mac. Уязвимость позволяет хакерам получать доступ к оперативной памяти устройства и копировать оттуда такие данные, как логины и пароли.