ESET предупредила о новой атаке на пользователей Apple. Мошенники рассылают от лица Apple Service сообщения о вирусе в базе данных iTunes.
Специалисты ESET получили несколько образцов спама. Во всех письмах сообщается о вирусе в базе данных iTunes и необходимости срочно перепроверить личные данные и банковские реквизиты.
По ссылке из письма пользователь переходит на фишинговый сайт, имитирующий стартовую страницу iTunes Connect с полями ввода Apple ID и пароля. Здесь можно ввести любые данные — фейковый сайт не распознает подлог и перенаправит на страницу «подтверждения аккаунта iTunes».
ESET рекомендует игнорировать спам и использовать комплексное антивирусное ПО с функцией «Антифишинг». Поддельные письма от имени Apple можно переслать на адрес reportphishing@apple.com.
Антивирусные продукты ESET NOD32 для Mac OS и Windows распознают фишинговые сайты.