Сегодня стало известно, что пользователей продуктов компании Apple начали атаковать новой фишинговой рассылкой. Более того, злоумышленники присылают аж по два письма потенциальным жертвам.
Для начала, пользователь получает первое письмо, в котором говорится о том, что была совершена покупка в AppStore, которую тот, естественно, не совершал. В письме детально описаны детали транзакции включая сумму покупки.
Те, кто получал от Apple письма, без труда смогут отличить подделку от оригинала:
- В поле отправителя указан неправильный адрес (да, на него частенько вообще не смотрят),
- Письмо не персонализировано. Нет имени при обращении. Вместо которого просто написано “Дорогой клиент”,
- Во вложении к письму прикреплены сторонние файлы. Судя по названию – что-то вроде чека.
Ну, почитали, посмеялись и удалили. Однако следом придет еще одно письмо, уже якобы от технической поддержки Apple, в котором будет информация о том, что учетная запись пользователя не подтверждена, а значит необходимо пройти по ссылке. В противном случае, пользоваться сервисами компании будет невозможно. Для этого мошенники подготовили специальную форму, заполнив которую пользователь передаст свои личные данные злоумышленникам.
И, конечно, самое главное, на всякий случай: не переходите по ссылкам в письмах, которые не персонализированы. Другими словами, если письмо начинается со слов “Добрый день” – это фейк. А если в первой строке написано “Привет, Андрей!”, как пела Ирина Аллегрова в своем бессмертном хите – то все в порядке. Apple, в отличие от злоумышленников, знает, как вас зовут [Источник].