Что случилось
По всему миру, включая Россию, фиксируется новая волна мошенничества, нацеленная на владельцев iPhone . Пользователи получают письма, якобы от Apple, с сообщением, что их хранилище iCloud переполнено, а все фото и видео будут удалены, если не принять срочные меры . В письме есть ссылка для «обновления тарифа», которая ведет на поддельный сайт, созданный для кражи логинов, паролей и данных банковских карт
Как выглядит письмо
Схема обычно строится на запугивании. Мошенники используют разные варианты текста:
• «Ваш аккаунт заблокирован! Ваши фото и видео будут удалены».
• «Ваш способ оплаты просрочен… Ваш облачный сервис отключен»
• «Сбой платежа при продлении вашего облачного хранилища»
Если жертва не реагирует, может прийти повторное письмо с «последним предупреждением» о том, что все данные будут безвозвратно удалены . Все письма содержат кнопку («Обновить», «Управлять»), ведущую на фишинговый сайт
Почему это может быть убедительно
Сложность в том, что мошенники часто рассылают эти письма в тот момент, когда пользователь действительно получает от Apple уведомления о нехватке места . На фоне легитимных сообщений поддельное письмо может не вызвать подозрений
Как распознать обман
Есть несколько признаков, по которым можно отличить реальное письмо от подделки:
- Подозрительный адрес отправителя.
Внимательно проверьте email, с которого пришло письмо. У официальных писем Apple адрес заканчивается на @apple.com или @icloud.com. Мошенники часто используют адреса, которые выглядят похоже, но имеют странные домены (например, .biz.ua или содержат упоминания других стран)
- Орфографические и грамматические ошибки.
В официальных письмах Apple их быть не может. Если вы видите странные формулировки, опечатки или неправильные окончания (например, «Your account may expires today»), это верный признак обмана.
- Угрозы немедленных действий.
Мошенники всегда пытаются создать ощущение срочности и паники, чтобы вы не раздумывали. Apple никогда не будет требовать немедленного действия по ссылке из письма под угрозой удаления ваших данных.
- Нестандартная персонализация.
Обратите внимание, как к вам обращаются. Мошенники часто используют общие фразы или странные вариации имени
- Подозрительные ссылки. Наведите курсор на кнопку или ссылку в письме (на компьютере), но не нажимайте на нее. Вы увидите настоящий адрес, куда она ведет. Если это не официальный домен Apple, не переходите по ней.
Что делать, если получили такое письмо
Не переходите по ссылкам и не вводите никаких данных на открывшихся сайтах
Удалите письмо и отметьте его как спам, чтобы помочь улучшить фильтрацию для других пользователей
Проверьте состояние своего хранилища вручную, зайдя в «Настройки» → [ваше имя] → iCloud. Там же можно безопасно увеличить тариф, если это действительно необходимо
Что будет, если я уже перешел по ссылке
Если вы по ошибке перешли на фишинговый сайт и ввели там свой Apple ID или данные карты:
• Немедленно смените пароль от своего Apple ID и убедитесь, что включена двухфакторная аутентификация.
• Свяжитесь со службой поддержки вашего банка и сообщите о возможной компрометации карты. При необходимости заблокируйте её
• Проверьте свои устройства. В «Настройках» → [ваше имя] посмотрите список устройств, привязанных к аккаунту, и удалите все незнакомые
Мнение
Мошенники используют старую, как мир, схему: они играют на наших страхах. Самый эффективный способ защиты — сохранять спокойствие и никогда не переходить по ссылкам из подозрительных писем. Проверить состояние своего iCloud очень легко, и это займет минуту. Гораздо больше времени и нервов потом уйдет на восстановление украденного аккаунта и денег
#мошенники #Apple #iCloud #фишинг #безопасность #iphone #новости