Белорусов предупредили о «яблочных» мошенниках: тестируют новую схему

Пользователей iCloud по всему миру атакуют мошенники с новой схемой фишинга. Злоумышленники рассылают поддельные письма о переполненном облачном хранилище, чтобы выманить данные банковских карт.

Цель атаки, о которой сообщило издание The Guardian в минувшие выходные, — заставить жертву перейти по ссылке на подставной сайт, имитирующий интерфейс Apple, и оплатить несуществующее расширение пространства.

Стремительное распространение цифровых угроз в очередной раз подтверждает неутешительную тенденцию: фишинговые атаки становятся всё более изощрёнными и психологически выверенными.

Новая волна мошенничества, направленная против владельцев iPhone и других устройств Apple, эксплуатирует одно из самых уязвимых мест современного пользователя — страх потери личных данных, накопленных за годы.

Схема обмана выстроена на классическом приеме социальной инженерии, однако отличается высоким качеством исполнения. Жертва получает электронное письмо, которое визуально практически неотличимо от официальной рассылки технологического гиганта.

В тексте сообщения говорится, что лимит хранилища iCloud исчерпан, вследствие чего резервное копирование данных приостановлено, а загрузка новых фотографий и видео невозможна.

Для придания легитимности и создания ложного чувства срочности злоумышленники используют элементы фирменного стиля Apple. В письме содержится призыв незамедлительно обновить тарифный план, нажав на кнопку или перейдя по ссылке.

Однако вместо страницы аутентификации Apple пользователь попадает на искусно выполненную фишинговую страницу. Как только владелец аккаунта вводит там платёжные реквизиты своей банковской карты, информация мгновенно оказывается в руках преступников, которые впоследствии могут использовать её для прямых хищений или перепродажи на теневых форумах даркнета.

Особую опасность схеме придаёт двухступенчатая система давления. Если потенциальная жертва игнорирует первое уведомление, мошенники переходят к более агрессивной тактике запугивания. Вслед за «предупреждением о нехватке памяти» приходит повторное письмо с ультимативными формулировками.

В подобных посланиях, стилизованных под автоматические уведомления службы безопасности, утверждается, что аккаунт будет заблокирован, а все данные, включая фотографии и видео, будут безвозвратно удалены в течение ближайших 48 часов, если пользователь не подтвердит учётную запись.

По информации экспертов по кибербезопасности, опрошенных The Guardian, подобная эскалация угроз рассчитана на эмоциональную реакцию и притупление бдительности. В состоянии паники человек менее склонен анализировать адресную строку отправителя или грамматические ошибки в тексте, действуя импульсивно.

Несмотря на высокое качество подделки, существуют явные маркеры, позволяющие распознать обман. Официальные представители Apple и независимые эксперты в области IT-безопасности призывают пользователей проявлять максимальную осмотрительность.

Главное правило защиты — никогда не переходить по ссылкам из подозрительных писем. Любые операции, связанные с изменением тарифного плана iCloud, необходимо проводить исключительно через настройки самого устройства в разделах «Настройки» или «Системные настройки», но не через ссылки в электронной почте.

Ключевым идентификатором мошенничества остаётся домен отправителя. Легитимные уведомления от Apple приходят только с адресов, оканчивающихся на официальные домены корпорации, такие как @apple.com или @email.apple.com.

Мошенники же нередко используют посторонние доменные зоны, например, biz.ua или адреса, содержащие отсылки к другим странам, не имеющим отношения к центрам обработки данных Apple в Калифорнии или Ирландии.

Специалисты рекомендуют при получении подобных сообщений не вступать в переписку и немедленно удалить письмо. Для содействия в борьбе с киберпреступностью подозрительные сообщения можно пересылать на адрес службы безопасности Apple reportphishing@apple.com.

Если же платёжные данные всё же были скомпрометированы, необходимо незамедлительно связаться с банком-эмитентом карты для блокировки счёта и предотвращения несанкционированных транзакций. В эпоху тотальной цифровизации бдительность остаётся единственной невзламываемой защитой.