В последнее время активно распространяется новая схема фишинга, которая использует реальные письма поддержки Apple для обмана пользователей и получения доступа к их аккаунтам. Об этом рассказал эксперт по кибербезопасности Эрик Морет из Broadcom, который чуть не лишился своего Apple ID после доверия к поддельной переписке. В своём подробном посте на Medium он подробно описал все этапы мошенничества и дал советы по защите.
Как действует новая схема мошенничества
Мошенники используют уязвимость системы поддержки Apple, позволяющую создавать реальные заявки без строгой проверки. В результате злоумышленники открывают поддержку на имя жертвы, что вызывает автоматические письма от настоящего домена Apple, создавая ощущение легитимности. На этом этапе пользователь склонен доверять сообщению.
Далее жертву перенаправляют на фальшивый сайт appeal.apple.com, выполненный в фирменном стиле Apple. Там ему предлагают ввести шестизначный код, отправленный по SMS, чтобы «подтвердить» безопасность аккаунта. Получив этот код, мошенники получают полный контроль над аккаунтом жертвы.
Последствия и признаки атаки
После успешной «взлома» злоумышленники могут попытаться использовать аккаунт для получения личных данных или совершения других преступных действий. Например, Морет заметил, что его Apple ID был использован для входа на незнакомом Mac Mini — это стало сигналом о взломе.
Важно помнить, что мошенники часто пытаются убедить вас не предпринимать действий или убедить в необходимости «срочных мер». Поэтому стоит сохранять спокойствие и проверять информацию через официальные источники.
Как защититься от подобных мошенничеств
- Проверяйте поддержку через официальный сайт appleid.apple.com или приложение Apple Support. Если номер кейса или сообщение не отображаются там, оно — подделка.
- Никогда не оставайтесь на звонке, инициированном без вашего запроса. Обычные мошенники используют длительные разговоры, чтобы выманить доверие и заставить вас принять поспешные решения.
- Обязательно проверяйте устройства, связанные с вашим аккаунтом: в настройках Apple ID удаляйте незнакомые устройства.
- Никогда не делитесь кодами двухфакторной аутентификации — настоящие службы поддержки их не запрашивают.
- Обращайте внимание на URL-адреса: мошенники могут изменять или добавлять слова, чтобы сделать сайт похожим на официальный.
Дополнительные меры безопасности
Используйте мощное антивирусное ПО, чтобы своевременно обнаруживать опасные ссылки и фишинговые сайты. Особенно актуально это при использовании таких мошеннических сайтов, как appeal.apple.com, которые выглядят очень убедительно.
Также рекомендуется использовать сервисы для удаления личных данных из интернета. Они помогают снизить риск социальной инженерии и усложняют работу мошенникам, которые используют ваши сведения для таргетированных атак.
Что делать при подозрительной активности
- Проверяйте все подписки и устройства, связанные с вашим Apple ID.
- Обязательно включайте двухфакторную аутентификацию на всех важных аккаунтах.
- При получении подозрительных сообщений или звонков — завершайте разговор и связывайтесь с Apple напрямую по официальным каналам.
- Не реагируйте на просьбы предоставить код подтверждения или личные данные.
Понимание схем мошенников и соблюдение простых правил поможет вам защититься от самых изощренных атак. Быстрая реакция и внимательность — лучшие инструменты в борьбе с киберпреступностью.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.