Осторожно, мошенники охотятся за Apple-ID

10.02.2018

Мошенники стремятся добраться до данных доступа пользователей Apple. В поддельных счетах невозможно распознать фейк, а страничка якобы входа выглядит обманчиво настоящей. А это значит, что меры предосторожности должны предпринимать все без исключения пользователи.

Фейковые сообщения по электронной почте, с помощью которых злодеи стремятся заполучить личные данные жертв, уже настолько набили оскомину, что и писать о них не имело бы никакого смысла. Многие из таких фишинговых сообщений написаны столь коряво или тема их настолько нелепа, что распознать их не представляет никакого труда. Многие почтовые службы научились отсортировывать этот мусор настолько эффективно, что львиную долю этой писанины пользователи даже не получают. Но время от времени все же встречаются сообщения, которые выглядят абсолютно настоящими и правдивыми, и именно они представляют реальную опасность, ибо зачастую и опытные пользователи попадаются на удочку их составителей.

На одно из таких фейковых почтовых сообщений обратила внимание немецкая киберполиция. Преступники рассылают владельцам гаджетов Apple фальшивые счета за скачивание или использование музыкального контента, чтобы получить доступ к Apple-ID своих жертв. Счет практически неотличим от платежных требований, которые пользователи Apple обычно получают после покупки приложений или при абонентных расчетах, что может ввести в заблуждение каждого. Правда, если вглядеться повнимательнее, обман все же распознать можно, например, из-за нескладных построений фраз или по причине ошибок в тексте.

Никогда не переходите по ссылке!

В поддельных документах основанием для платежа может указываться, например, продление абонемента службы музыкального стриминга, как то Deezer или Soundcloud. Входящий файл PDF содержит всю необходимую информацию, среди которой имеется и возможность отмены заказа, если «сообщение получено ошибочно».

Но здесь пользователь должен проявлять максимальную осторожность, ибо открывая PDF, юзер уже заносит ногу над капканом. Ссылка в файле PDF или в теле почтового отправления переправляет на «идеально сфальсифицированную страницу», которая ничем не отличается от оригинального сайта Apple. Если подделку вовремя не распознать и ввести свои данные, мошенники своей цели добились.

Попавшиеся на эту удочку должны незамедлительно связаться со службой поддержки Apple и максимально быстро изменить свои платежные данные. Но даже независимо от этого конкретного случая, следует активировать двойную аутентификацию, потому что при таком способе мошенники не имеют никаких шансов войти в систему с помощью украденных данных.