itkvariat

    ESET обнаружила фишинговую атаку на пользователей Apple



    Поддельный сайт

    Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.

    При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple. 
     
    После ввода email и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты. 

    Эксперты ESET полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

    Стоит отметить адресность атаки — письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам. 

    ESET рекомендует:
    — обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент»; 
    — не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании; 
    — проверять корректность URL-адреса сайта и наличие SSL-сертификата; 
    — не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта; 
    — использовать надежные антивирусные решения с функциями антифишинга и антиспама.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Пользователи сервиса Netflix снова подверглись фишинговой атаке
  • Cоциальная инженерия используется в каждой третьей атаке с хищениями персональных данных
  • Пользователи Netflix в очередной раз подверглись фишинговой атаке
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Итоги второго дня PHDays 8: Games Over
  • Поддельный сайт Netflix собирает данные банковских карт пользователей
  • Positive Technologies утверждает: социальная инженерия открывает хакерам двери вашей компании


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

SMART CITY FORUM

Лучший ЭДО в России и СНГ 2019

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Vivaldi

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster

«    Сентябрь 2019    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
30 

ESET обнаружила фишинговую атаку на пользователей Apple



Поддельный сайт

Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.

При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple. 
 
После ввода email и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты. 

Эксперты ESET полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

Стоит отметить адресность атаки — письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам. 

ESET рекомендует:
— обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент»; 
— не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании; 
— проверять корректность URL-адреса сайта и наличие SSL-сертификата; 
— не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта; 
— использовать надежные антивирусные решения с функциями антифишинга и антиспама.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Пользователи сервиса Netflix снова подверглись фишинговой атаке
  • Cоциальная инженерия используется в каждой третьей атаке с хищениями персональных данных
  • Пользователи Netflix в очередной раз подверглись фишинговой атаке
  • Мошенники обманом подписывают пользователей WhatsApp на премиум-сервис за 50 долларов в месяц
  • Итоги второго дня PHDays 8: Games Over
  • Поддельный сайт Netflix собирает данные банковских карт пользователей
  • Positive Technologies утверждает: социальная инженерия открывает хакерам двери вашей компании


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019