Мошенники, выдавая себя за представителей компании Apple, атакуют аккаунты Apple ID россиян и крадут учетные записи.
В письмах злоумышленники требуют от пользователей повторно войти в систему и подтвердить свою личность. К письму прилагается ссылка на iCloud, которая выглядит достоверно и полностью совпадает с оригиналом.
Если пользователь переходит по ссылке, он попадает на сайт мошенников, которые меняют пароли и почтовые адреса для сброса. Об этом, а также о методах защиты, рассказывается в материале «Известий».
В результате пользователь остается без личных данных, а также без доступа к облачному контенту, покупкам и другой информации. Многие россияне активно пользуются техникой Apple и активно пополняют облачное хранилище, поэтому потеря данных может быть для них серьезной. Именно на это и рассчитывают мошенники.
После этого они начинают шантажировать или требовать выкуп за разблокировку аккаунта.
Кроме того, под угрозой оказываются и данные о владельце устройства, а также его переписки, фотографии и видеоконтент. Злоумышленники могут использовать эти данные для более детального изучения жертвы и проведения таргетированных атак. В письмах они периодически предлагают принять участие в розыгрыше или зарегистрироваться по ссылке для получения бонусов. И снова крадут введенную информацию.
Эксперты по кибербезопасности знают об этой схеме уже несколько лет, она появилась примерно в то же время, что и Apple ID. Чтобы избежать взлома, они рекомендуют игнорировать все сомнительные письма и просьбы перейти на неизвестные ресурсы, а также не скачивать ничего из непроверенных источников. Особенно если письма помечены как «очень важные» — это один из признаков обмана. В большинстве случаев этих простых правил безопасности достаточно.