Данные банковских карт и другую личную информацию пользователей устройств Apple мошенники похищают, рассылая письма о несуществующей покупке в iTunes. Об этом говорится в сообщении антивирусной компании ESET, которое приводит РИА Новости.
Архивное фото. Фото Getty
Архивное фото. Фото Getty1/3
Мошенническая схема выглядит следующим образом: потенциальная жертва получает от лица онлайн-магазина письмо, где сообщается, что Apple ID использовался на неизвестном устройстве для покупки альбома певицы Рианны. Далее пользователю предлагают игнорировать сообщение, подтвердив тем самым покупку, или отменить транзакцию, перейдя по ссылке.
Отмечается, что распознать проходимцев можно по грамматическим ошибкам в письме и том факте, что адрес отправителя не имеет отношения к Apple. Если жертва перейдёт на фишинговый сайт, там будет предложено ввести Apple ID и пароль, а далее – заполнить анкету "для подтверждения личности". Мошенники запрашивают исчерпывающие данные: имя, фамилию, почтовый адрес, телефон, дату рождения и, разумеется, данные банковских карт. При этом "принимаются" карты всех распространенных платежных систем, включая Visa, MasterCard, American Express и другие.
– После ввода данных на странице появится сообщение о том, что учетная запись успешно прошла проверку. Пользователь будет перенаправлен на главную страницу настоящего iTunes Store, а его персональные данные окажутся у злоумышленников, – говорится в сообщении.
Фишинг (англ. phishing, от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг – одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "антифишинг".