Современные мошеннические схемы стали еще изощреннее: злоумышленники используют реальные письма поддержки Apple, чтобы обманом получить доступ к аккаунтам пользователей. Эксперт по кибербезопасности Эрик Морет рассказал, как он чуть не лишился доступа к своему Apple ID из-за тщательно подготовленной атаки. Его подробный опыт опубликован на Medium и служит важным напоминанием о новых методах мошенничества.
Как работает новая схема мошенничества
Обман строится на использовании уязвимости системы поддержки Apple, которая позволяет создавать настоящие заявки без проверки личности. Мошенники открывали в его имя реальные обращения, что вызвало автоматические письма с официальных доменов Apple. Это вызвало у Морета доверие и снизило бдительность. Затем он получил ссылку на фальшивый сайт appeal apple.com, похожий на официальный, где требовалось ввести код подтверждения, полученный по SMS. Этот код позволил злоумышленникам войти в его аккаунт.
После этого на его устройстве возникло уведомление о входе в Apple ID с неизвестного устройства. Несмотря на попытки мошенников убедить его, что всё в порядке, Морет решил сбросить пароль — и это помогло избавиться от злоумышленников.
Как защититься и распознать мошенничество
Основной риск заключается в том, что такие письма и звонки выглядят очень убедительно. Чтобы не стать жертвой, важно проверять легитимность обращений. Лучше всего входить в поддержку через официальный сайт или приложение, а не по ссылкам из писем.
Эксперт советует: никогда не делитесь кодами двухфакторной аутентификации и не продолжайте разговор, если что-то кажется подозрительным. Проверяйте список устройств в настройках Apple и удаляйте незнакомые. Также стоит использовать антивирусные программы, которые помогают обнаружить фишинговые сайты и вредоносные ссылки.
Злоумышленники используют украденные данные для рассылки фишинговых писем и поддельных уведомлений через календарь iCloud. Поэтому важно сохранять бдительность и своевременно обновлять защитные средства.
Поддержка и безопасность — залог защиты вашей личной информации. Регулярная проверка аккаунтов и использование дополнительных средств защиты значительно усложняют злоумышленникам жизнь.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты