Антивирусная компания ESET предупреждает о новой фишинговой угрозе – мошенники собирают данные банковских карт, рассылая письма от лица App Store, говорится на сайте Anti-Malware.ru.
Потенциальная жертва получает рассылку от лица Apple App Store (на самом деле, мошенники используют почтовый ящик, зарегистрированный на норвежском домене). В письме говорится, что пользователь подписан на сервис YouTube Music Key. Теперь же, как утверждается в пришедшем письме, пробный период окончен, и ежемесячная плата за использование сервиса составит от 10 до 30 евро – в зависимости от подключенных опций.
Таким образом мошенники рассчитывают, что получатель попытается немедленно отменить подписку, чтобы избежать обещанного «списания средств». Предполагается, что жертва кликнет на соответствующую ссылку (App Store Payment Cancellation Form) в письме. При переходе по ссылке пользователь будет перенаправляется на американский домен. На нем размещена поддельная страница «отмены подписки», дизайн которой имитирует оригинальную страницу App Store. В соответствующей форме пользователю предлагается ввести данные карты, чтобы предотвратить списание средств.
ESET напоминает, что такие атаки легко перенацелить на пользователей из других стран – достаточно изменить язык в письме и на «странице подписки». Специалисты рекомендуют отмечать подобные сообщения как спам и удалять, не переходя по ссылкам.
Как сообщалось ранее, инженер Уилл Майал обнаружил серьезную ошибку в операционной системе OS X, которая позволяет злоумышленникам дистанционно отключать функцию защиты «Найти Mac». Отключить эту опцию можно, не вводя пароль от iCloud.
Благодаря «Найти Mac» владелец может беспрепятственно установить местоположение девайса и, при необходимости такового, стереть все данные с жёсткого диска или заблокировать свой Macbook. Для этого требуется ввести заранее подготовленный пароль и злоумышленники не смогут ничего сделать с ноутбуком. Однако Майалу удалось обойти систему. Читать далее >>
(64).png)