Шахраї атакують власників iPhone: як діє нова схема

Станіслав Кожемякін
Ринки та компанії
3,7 т.
Ілюстрація - iPhone

Користувачі хмарного сервісу iCloud в усьому світі почали отримувати листи нібито від Apple, в якому їх залякують видаленням даних. Аби цього не сталося, від них вимагають "оновити тариф", але насправді це є частиною шахрайської схеми з метою крадіжки коштів.

Про це повідомляє The Guardian. Зазначається, що подібні фішингові кампанії мають масовий характер і розраховані на швидку реакцію користувачів під тиском.

Як працює схема

  • Шахраї надсилають листи з повідомленням, що сховище iCloud переповнене, а резервне копіювання припинено і тому фото та відео можуть бути видалені.
  • У наступних повідомленнях тиск на потенційну жертву посилюється: заявляється, що акаунт "заблоковано" і встановлюється дедлайн для "реакції".
  • Крім того, зловмисники можуть погрожувати повним видаленням даних
  • Аби цього, мовляв, не сталося, у листах міститься кнопка для "оновлення тарифу" або "відновлення доступу".
Попередження про блокування акаунту. Джерело: The Guardian

Насправді це є частиною фішингової схеми. Кнопка в листі веде на підроблений сайт, який виглядає як справжній сервіс Apple.

Але якщо користувач введе на ньому банківські та персональні дані, отриману інформацію зловмисники можуть. Використати для крадіжки грошей або продати в "дарквебі".

Ознаки фейкових листів

  • Підозрілі теми, наприклад: "We’ve blocked your account!", "Your payment method has expired!".
  • Дивні email-адреси (наприклад, домени з Ecuador або .biz.ua).
  • Помилки в тексті ("Your account may expires today").
Які листи отримують власники iCloud. Джерело: The Guardian

Що робити

  • Ігнорувати підозрілі листи.
  • Не переходити за посиланнями від незнайомих відправників.
  • Не вводити особисті дані.
  • Надсилати Apple скарги на підозрілі листи за адресами: reportphishing@apple.com та abuse@icloud.com.
  • Перевіряти стан сховища вручну через налаштування iPhone.

Також OBOZ.UA. повідомляв, що українців атакують кіберзлочинці, які маскуються під Національний банк України (НБУ) та розсилають фейкові листи з небезпечними вкладеннями. Відкриття таких файлів може призвести до викрадення персональних даних і доступу до банківських рахунків.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!