Организация ESET предостерегает о новой атаке на клиентов товаров Эпл: злоумышленники рассылают от имени сервисной службы «виноградной» империи сведения о вирусе в информационной базе iTunes.

Возможным потерпевшим идут послания, в которых пишется о потребности срочным образом перепроверить собственные данные и банковские реквизиты в связи с обнаружением вредного ПО в информационной базе iTunes. При этом киберпреступники страшат отключением учетной записи iTunes в случае отказа доказать индивидуальную информацию.

По сноске из послания клиент переходит на фишинговый веб-сайт, изображающий исходную страничку iTunes Коннект с полями ввода Эпл ID и пароля. Тут можно ввести все данные — фейковый веб-сайт не распознает обман и перенаправит на страничку «доказательства учетной записи iTunes».

Эпл подчёркивает, что iTunes никогда в жизни не заламывает собственную информацию и секретные данные учётной записи (к примеру, пароли либо номера кредиток) по e-mail. Сведения, имеющие вложения либо сноски на посторонние сайты, рассылаются не организацией Эпл, впрочем может представляться, что их отправителем считается iTunes. Злоумышленники, занимающиеся фишингом, мастерски формируют сайты, которые смотрятся подобно сайту iTunes, с одной задачей — приобретение данных учётной записи. Часто в жульнических известиях e-mail находится просьба пройти по сноске на один из этих фишинговых сайтов для «обновления данных учётной записи».