Мошенники атакуют пользователей Apple

Александр Панасенко 17 Июля 2017 - 17:09

...

ESET предупреждают пользователей Apple о новой афере. Мошенники собирают данные банковских карт и другую личную информацию, рассылая письма о несуществующей покупке в iTunes Store.

Потенциальная жертва получает от лица онлайн-магазина письмо – в нем сообщается, что Apple ID использовался на неизвестном устройстве для покупки альбома Рианны. Пользователю предлагают игнорировать сообщение, подтвердив тем самым покупку, или отменить транзакцию, перейдя по ссылке.

Если пользователь не обратит внимание на грамматические ошибки в письме и тот факт, что адрес отправителя не имеет отношения к Apple, он может поверить мошенникам и перейти на фишинговый сайт.

На фишинговом сайте пользователю предлагается ввести Apple ID и пароль, далее – заполнить анкету «для подтверждения личности». Мошенники запрашивают исчерпывающие данные: имя, фамилию, почтовый адрес, телефон, дату рождения и, конечно, данные банковских карт. «Принимаются» карты всех распространенных платежных систем, включая Visa, MasterCard, American Express и др.

После ввода данных на странице появится сообщение о том, что учетная запись успешно прошла проверку. Пользователь будет перенаправлен на главную страницу настоящего iTunes Store, а его персональные данные окажутся у злоумышленников.

ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Января 2025 - 20:23

САКУРА Корпорации Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая безопасность ИТ-Экспертиза (IT-Expertise)

Вышла САКУРА 2.35: обновленный Агент, VPN-интеграция и SSL-подключение

Вышла новая версия программного комплекса информационной безопасности САКУРА — релиз 2.35. В обновлении расширены возможности Агента: добавлены гибкие настройки уведомлений, тихий режим, а также управление параметрами интеграции с VPN.

Теперь возможно формирование дистрибутива Агента с заранее настроенной политикой безопасности. В панели управления появились функции управления пользовательскими сеансами и настройки парольной политики.

Также улучшен механизм сбора информации об установленном программном обеспечении. Сервер САКУРА получил поддержку подключения к СУБД по SSL в режимах verify-full и verify-ca.

Кроме того, проведена оптимизация всех компонентов системы и исправлены обнаруженные ошибки.

Основные изменения:

Панель управления:

Добавлена возможность настройки парольной политики.
Реализовано управление пользовательскими сеансами.

Агент:

Введен механизм управления интеграциями с VPN (отключение неиспользуемых подключений).
Добавлена возможность формирования дистрибутива с предустановленными правилами контроля.
Расширены настройки уведомлений о нарушениях (включен тихий режим).
Улучшен сбор данных об установленном ПО (добавлена информация о программах, установленных для отдельных пользователей).

Сервер: