Міжнародна антивірусна компанія ESET виявила нову фішингову кампанію, націлену на користувачів продукції Apple. Шахраї розсилали листи, де вимагали від одержувачів “верифікувати” персональні дані після недавнього відновлення доступу до Apple ID.
При переході за посиланням з листа користувач потрапляв на фішингових сайтів з формою для введення даних, замаскований під офіційну сторінку Apple.
Після введення email і пароля від особистого кабінету на екрані з’являлося повідомлення про те, що прив’язана до Apple ID карта заблокована. Слідом користувачеві пропонувалося “підтвердити дані” – тобто ввести всю особисту інформацію та реквізити банківської картки.
Експерти ESET вважають, що метою кампанії є отримання персональних даних, а також доступ до банківських рахунків користувачів.
Варто відзначити адресність атаки – лист націлене на користувачів, які нещодавно відновлювали доступ до Apple ID. Завдяки цьому жертви фішингу переймалися довірою до шахраїв.
Рекомендації з безпеки:
- звертати увагу на деталі листа – адреса електронної пошти відправника, підпис, звернення до адресата. Наприклад, в даній кампанії насторожує знеособлене “Шановний клієнт”;
- не переходити за підозрілими посиланнями, навіть якщо вони нібито прийшли від добре знайомої вам компанії;
- перевіряти коректність URL-адреси сайту і наявність SSL-сертифікату;
- не вводити особисту і платіжну інформацію в формах, на які потрапили при кліці по посиланню з листа. Замість цього вручну вводите в браузер назву сайту;
- використати надійні антивірусні рішення з функціями антифішингу і антиспаму.
Нагадаємо, мешканець Миколаєва на різноманітних хакерських форумах пропонував послугу з криптування шкідливого програмного забезпечення. Після криптування вірус успішно “обходив” антивірусні програми на комп’ютерах користувачів.
Google повідомила про нову ініціативу Privacy Sandbox, у рамках якої розробляється новий набір відкритих стандартів. За їх допомогою Google прагне створити баланс між конфіденційністю користувачів і бажанням рекламних компаній відстежувати їх.
Також корпорація Microsoft активно працює над інтеграцією власного програмного забезпечення на пристрої Samsung. Пілотні рішення стартують на флагманських пристроях корейського гіганта – Galaxy Note 10 і Galaxy Note 10+.
Замість того, щоб встановлювати додаткове розширення від Google, користувачі Chrome отримують вже вбудований в браузер інструмент, який буде перевіряти безпеку облікових даних кожного разу, коли вони вводять пароль в Інтернеті. Так, остання версія Chrome Canary отримала новий експериментальний прапор, який дозволяє розблокувати вбудовану функцію перевірки пароля.