itkvariat
itkvariat
Вход

    ESET обнаружила фишинговую атаку на пользователей Apple


    от: 23-08-2019 12:09 | раздел: Новости

    Поддельный сайт

    Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.

    При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple. 
     
    После ввода email и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты. 

    Эксперты ESET полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

    Стоит отметить адресность атаки — письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам. 

    ESET рекомендует:
    — обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент»; 
    — не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании; 
    — проверять корректность URL-адреса сайта и наличие SSL-сертификата; 
    — не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта; 
    — использовать надежные антивирусные решения с функциями антифишинга и антиспама.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Пользователи сервиса Netflix снова подверглись фишинговой атаке
  • Cоциальная инженерия используется в каждой третьей атаке с хищениями персональных данных
  • Пользователи Netflix в очередной раз подверглись фишинговой атаке
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Итоги второго дня PHDays 8: Games Over
  • Поддельный сайт Netflix собирает данные банковских карт пользователей
  • Positive Technologies утверждает: социальная инженерия открывает хакерам двери вашей компании


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов


World of Warships: Legends стала доступна на iOS и Android

World of Warships: Legends стала доступна на iOS и Android


YouTube тестирует функцию перехода к самым интересным частям видео

YouTube тестирует функцию перехода к самым интересным частям видео


Что такое антидетект-браузер

Что такое антидетект-браузер


Байден и Си Цзиньпин обсудили возможность продажи TikTok

Байден и Си Цзиньпин обсудили возможность продажи TikTok


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



ESET обнаружила фишинговую атаку на пользователей Apple


от: 23-08-2019 12:09 | раздел: Новости

Поддельный сайт

Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.

При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple. 
 
После ввода email и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты. 

Эксперты ESET полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

Стоит отметить адресность атаки — письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам. 

ESET рекомендует:
— обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент»; 
— не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании; 
— проверять корректность URL-адреса сайта и наличие SSL-сертификата; 
— не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта; 
— использовать надежные антивирусные решения с функциями антифишинга и антиспама.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Пользователи сервиса Netflix снова подверглись фишинговой атаке
  • Cоциальная инженерия используется в каждой третьей атаке с хищениями персональных данных
  • Пользователи Netflix в очередной раз подверглись фишинговой атаке
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Итоги второго дня PHDays 8: Games Over
  • Поддельный сайт Netflix собирает данные банковских карт пользователей
  • Positive Technologies утверждает: социальная инженерия открывает хакерам двери вашей компании


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024