iPhone & iPad

Мошенники в Сети оформляют платные подписки в App Store

2
14

Антивирусная компания ESET сообщила о распространении новой фишинговой атаки, где мошенники собирают данные банковских карт, рассылая письма от имени App Store.

kashing-1

Потенциальная жертва получает рассылку от лица App Store (на самом деле, мошенники используют почтовый ящик, зарегистрированный на норвежском домене). В письме говорится, что пользователь подписан на сервис YouTube Music Key. Теперь же, как утверждают мошенники, триальный период окончен, и ежемесячная плата за использование сервиса составит 9,55-29,55 евро – в зависимости от подключенных опций.

Мошенники рассчитывают, что адресат попытается немедленно отменить подписку, чтобы избежать обещанного «списания средств». Предполагается, что жертва кликнет на соответствующую ссылку (App Store Payment Cancellation Form) в письме.

kashing-3

При переходе по ссылке пользователь будет перенаправлен на американский домен. На нем размещена поддельная страница «отмены подписки», дизайн которой имитирует оригинальную страницу App Store. Там пользователю предлагается ввести данные карты, чтобы предотвратить списание средств.

kashing-2

Комментируя сообщения о фишинговой атаке, в Apple отметили, что App Store никогда не запрашивает личную информацию и конфиденциальные данные учетной записи (например, пароли или номера кредитных карт) по электронной почте. Электронные сообщения, содержащие вложения или ссылки на сторонние веб-сайты, рассылаются не компанией, хотя может казаться, что их отправителем является iTunes. Ни при каких обстоятельствах не следует вводить данные учетной записи Apple на любых сторонних веб-сайтах.

2 комментария

Написать комментарий