Мошенники придумали новый способ кражи пользовательских данных с помощью фишинговых электронных писем, сообщает 9to5Mac.
Владельцы Apple-устройств начали получать квитанции о подключённой подписке на популярные сервисы. Например, некоторые пользователи получили сообщение, в котором сказано, что они подключили бесплатную пробную подписку на сервис YouTube Red. После окончания бесплатного периода со счёта должно списаться 149,99 долларов США за следующий месяц. В письме есть ссылка, по которой можно отменить подписку. Когда пользователь её открывает, мошенники просят указать Apple ID, данные банковской карты или другую личную информацию. Запрашиваемые данные отличаются в каждом письме. Но Apple никогда не запрашивает подобную информацию по электронной почте.
Пользователи обращают внимание на сообщение и переходят по ссылке не только из-за высокой цены якобы подключённой подписки. Мошенники позаботились о внешнем виде письма. Оно сильно похоже на сообщения, которые рассылает Apple. Различия незначительны и обычный пользователь вряд ли их заметит.
Слева поддельное сообщение, справа — оригинальное.
Проверить оригинальность письма можно с помощью адреса отправителя. Apple отправляет письма с домена apple.com. Если в адресе отправителя нет этого домена, значит это поддельное письмо. Но домен тоже можно подделать, заменив некоторые буквы на похожие по написанию, например, l на I.
В ответ на новую волну попыток фишинга, Apple опубликовала документ на сайте поддержки, в котором рассказывается, как проверить оригинальность письма из App Store и iTunes Store.
Подлинные квитанции о покупке в App Store, iTunes Store, iBooks Store или Apple Music включают ваш текущий платёжный адрес, который вряд ли будет известен мошенникам.
В письмах от App Store, iTunes Store, iBooks Store Apple Music никогда не просят предоставить эту информацию по электронной почте:
- Номер социального страхования
- Девичья фамилия матери
- Полный номер кредитной карты
- Код кредитной карты CCV
Apple призывает пользователей быть более внимательными и сообщать о подозрительных письмах по адресу reportphishing@apple.com.
Следите за новостями App Store в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.