Мошенники начали рассылать поддельные письма от имени Apple, чтобы получить доступ к учетным записям Apple ID. После ввода данных жертвы злоумышленники блокируют доступ к учетной записи и требуют выкуп. Эксперты отмечают, что такая схема основана на социальной инженерии и рассчитана на невнимательность пользователей.
Первые случаи взлома Apple ID появились сразу после внедрения данной функции в устройствах Apple. Как рассказал «Известиям» руководитель направления Security Awareness компании RED Security Илья Одинцов, мошенники создают фишинговые сайты, которые визуально полностью копируют официальный сайт Apple. Ссылка на такой сайт может незначительно отличаться от оригинальной — одной буквой или символом в адресе. После получения данных мошенники меняют пароль и привязывают учетную запись к новому адресу электронной почты. Таким образом, пользователь теряет доступ к облачному хранилищу и покупкам в App Store.
Эксперты рекомендуют соблюдать базовые правила безопасности. Во-первых, следует избегать перехода по ссылкам из подозрительных писем и не вводить личные данные на неизвестных сайтах. Во-вторых, необходимо использовать двухфакторную аутентификацию и регулярно обновлять пароли.
Если потребуется сменить Apple ID, делать это нужно только через официальное приложение App Store. Кроме того, стоит быть внимательным к неожиданным запросам, даже если они исходят от знакомых, так как их аккаунт мог быть взломан.
Ранее юрист предупредил о новом способе мошенничества с QR-кодами.
