Обнаружена новая схема фишинга, маскирующаяся под официальную поддержку Apple
В последнее время появилась новая разновидность мошенничества, которая привлекает особое внимание благодаря использованию настоящих сообщений поддержки Apple для обмана пользователей. Мошенники создают иллюзию законных обращений, чтобы заставить людей раскрывать свои учетные данные и терять контроль над своими аккаунтами. Об этом рассказал один из специалистов — Эрик Морет из Broadcom — в подробной статье на платформе Medium, где он подробно описывает каждую стадию мошеннической схемы.
Почему эта схема особенно опасна?
Главная особенность этого мошенничества — использование собственной системы поддержки Apple, которая позволяет злоумышленникам создавать реальные заявки без необходимости прохождения проверки. Благодаря этому, мошенники получают возможность отправлять поддельные сообщения, которые выглядят очень достоверно, начиная с первого уведомления и заканчивая телефонным звонком. Такой подход значительно повышает уровень доверия жертвы и усложняет распознавание обмана.
Пошаговая схема мошенничества
Первый контакт — тревожные уведомления
Мошенники начинают с рассылки уведомлений о двухфакторной аутентификации, которые сообщают о попытке доступа к аккаунту iCloud. После этого пользователю начинают звонить «специалисты» — спокойные и уверенные в себе операторы, которые представляются официальными агентами Apple и предлагают помощь в решении проблемы.
Создание иллюзии легитимности
Что делает схему особенно убедительной — это создание настоящего обращения в официальную поддержку Apple. Злоумышленники используют уязвимость системы, которая позволяет открыть поддержку в имени жертвы, и отправляют поддельные письма с настоящего домена Apple. Это заставляет пользователя поверить в легитимность обращения и снизить бдительность.
Фальшивая страница и получение кода
Переходя по ссылке, пользователь попадает на сайт, похожий на официальный — appeal apple.com. Там ему сообщают, что его аккаунт якобы защищают, и просят ввести шестизначный код из SMS для завершения процедуры. После этого мошенники получают доступ к учетной записи, что подтверждается попыткой входа в неизвестный для пользователя устройство.
Как распознать и предотвратить мошенничество
Проверяйте информацию напрямую у Apple
- Не доверяйте сообщениям и звонкам, если они вызывают сомнения. Лучше всего входить в свою учетную запись через официальный сайт или приложение поддержки Apple.
- Если есть подозрение, проверьте наличие недавних обращений в поддержку, войдя в раздел «Мои обращения» на сайте или в приложении.
- Не переходите по подозрительным ссылкам и не вводите коды на сторонних сайтах.
Не вступайте в диалог с неизвестными
Если звонящий представляется сотрудником Apple, не продолжайте разговор, если что-то кажется подозрительным. Звоните напрямую в официальную службу поддержки по номеру, указанному на сайте компании — 1-800-275-2273.
Проверьте свои устройства — зайдите в настройки и просмотрите список устройств, связанных с вашим аккаунтом. Удалите те, которые вам не знакомы.
Будьте внимательны к запросам о двухфакторной аутентификации
Никогда не делитесь кодами двухфакторной авторизации, если вы не инициировали запрос. Это главный признак мошенничества, и его не следует разглашать ни при каких обстоятельствах.
Обратите внимание на поддельные сайты и ссылки
Фишеры часто используют URL с дополнительными словами или изменённым оформлением, чтобы выглядеть похожими на оригинальные ресурсы. Apple никогда не отправляет вас на сайты вроде appeal apple.com, поэтому важно внимательно проверять адреса в браузере.
Дополнительные меры безопасности для защиты от фишинга
Используйте антивирусное программное обеспечение
Современные антивирусные программы способны распознавать опасные ссылки, фальшивые сайты и сообщения поддержки, предотвращая заражение устройств вредоносным ПО или кражу данных.
Удаление личных данных из баз и соцсетей
Деятельность мошенников часто основывается на сборе информации — номера телефонов, адреса, электронной почты. Использование сервисов для удаления личных данных с сайтов брокеров помогает снизить риск социальной инженерии и целевых атак.
Постоянное включение двухфакторной аутентификации
На всех важных аккаунтах рекомендуется оставлять активированной двухфакторную защиту. Это создаст дополнительный барьер для злоумышленников и значительно усложнит им доступ к вашим данным.
Запомните: всегда делайте паузу и оценивайте ситуацию, прежде чем реагировать на неожиданные сообщения или звонки. Время — ваш главный союзник в борьбе с мошенниками.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.