Антивирусная компания ESET предупреждает о том, что злоумышленники стали рассылать письма, в которых благодарят за покупку в iTunes Store продукта "World Of Go" стоимостью 9,65 евро. В письме также есть напоминание о том, что отменить платеж и вернуть потраченные средства можно в течение 12 часов после оплаты. Для этого достаточно перейти по ссылке "Payment Cancellation" в теле письма.
Перепуганные пользователи, перейдя по ссылке, оказываются на фальшивом сайте iTunes. Отличить его от оригинала магазина приложений можно по названию в адресной строке.
Если пользователь не распознал фальшивку и авторизовался на сайте, то данные его Apple ID попадают злоумышленникам. Аналитики компании призывают пользователей быть внимательней: не переходить по подозрительным ссылкам и проверять адресную строку браузера.
"Самый распространенный пример таких фальшивок - это так называемые письма счастья, когда человек получает письмо из Нигерии или другого подобного региона с тем, что он получил 3 млн долларов от покойного лидера оппозиции, который не хочет отдавать средства кровавому режиму в своей стране. В итоге наивный адресат отправляет ему данные своего банковского счета, с которого мошенники списывают средства. Это модификация в электронном виде, - рассказал Директор аналитического департамента GKFX Александр Позднышев. - Пользователям можно посоветовать четко контролировать свои покупки и расходы в цифровых магазинах, и подозрительные письма от непонятных компаний смело отправлять их в мусорный ящик. Надо также внимательно проверять все сайты, которыми вы пользуетесь, и при малейшем недопонимании обращаться в компанию поставщик услуг. В случае с Apple - можно связаться по телефону, компания перезванивает практически мгновенно, служба сервиса там действительно хорошо работает и оперативно реагирует на жалобы и обращения клиентов".
"Этот случай - типичный пример фишинга, рассчитанный на достаточно широкую аудиторию (речь идёт о сотнях миллионов пользователей). Чтобы не попасться на удочку мошенников, не стать той рыбкой, которую ловят злоумышленники, необходимо скептически смотреть входящую почту, особенно с незнакомых адресов", - отметил руководитель аналитического центра Zecurion Владимир Ульянов.
В данном случае критериям, которые пользователи должны были принять во внимание, могли быть следующие:
- я не пользуюсь iTunes (или даже не имею совместимого устройства),
- баланс iTunes всё равно нулевой, а сервис не имеет доступа к моей карте,
- адрес, с которого пришло письмо, мне не знаком,
- ссылка, по которой можно "вернуть" деньги, ведёт куда-то не туда.
"Аналогично в каждом случае фишинга, подобное скептическое отношение поможет выявить несоответствия, уличить злоумышленников. А если уж вам обязательно захочется разобраться в ситуации, которая описана в письме, найдите официальные контакты компании, сервиса, с которым вы имеете дело, и позвоните туда. Не стоит бездумно кликать прямые ссылки в письме", - добавил Владимир Ульянов.