Будьте осторожны: мошенники вновь хотят украсть ваш Apple ID

15

MacBook

Владельцы российских учетных записей Apple ID вновь подвергаются фишинговой атаке со стороны злоумышленников. С проблемой столкнулись некоторые наши читатели и авторы, которые получили соответствующие письма на электронную почту.

С виду послание выглядит как письмо от технической поддержки Apple, даже логотип корпорации пририсовать успели. В письме сказано, что из-за недавнего изменения в аккаунте пользователя, некоторые данные могут быть неверными: здесь же прикладывается ссылка на специальную форму для обновления информации. Большинство атак приходится на адреса электронной почты в зоне «.ru», а значит жертвами могут стать преимущественно российские пользователи.

Если пользователь не разбирается в этом и ни разу не сталкивался с фишингом, он вполне может пройти по ссылке, заполнить все поля (ведь сайты злоумышленников стилизованы под Apple) и…остаться без своей учетной записи Apple ID. Отличить злоумышленников от техподдержки Apple очень просто, необходимо лишь быть чуть внимательнее.

Во-первых, смотрим на письмо, точнее на отправителя. Apple никогда не будет писать вам с такого адреса:

Фишинг

Все адреса электронной почты компании заканчиваются на apple.com.

Apple

Кроме того, прежде, чем проходить по ссылке, наведите на нее курсор мыши и посмотрите, а что же там «внутри». Здесь мы видим явно не сайт Apple.

Мошенник

Если же по ссылке вы перешли и сомневаетесь, принадлежит ли эта страничка Apple, просто взгляните на наличие SSL-сертификата. Его можно определить по «замочку» в адресной строке и характерному зеленому цвету.

Настоящий сайт

Как сообщил наш источник в компании Apple, Apple ID, привязанные к адресам электронной почты в зоне «.ru», действительно взламываются чаще остальных. Среди них почты на mail.ru, yandex.ru и rambler.ru. Поэтому Apple советует использовать почту в зоне «.com» при создании учетной записи. Не стоит забывать и о двухфакторной аутентификации — отличном способе защиты, подробнее о котором можно прочесть здесь. Кроме того, в таких случаях не сработает автозаполнение форм в Safari — браузер просто не подставит имя и пароль на незнакомом ему сайте.

Не сомневаемся, что многие наши читатели не поведутся на уловки мошенников, поскольку неоднократно изучали подобные истории на нашем сайте, но советуем предупредить родных и друзей, которые могут быть не столь хорошо осведомлены. Что тут говорить, если даже десятки американских знаменитостей стали жертвами мошенников таким же путем. А при получении таких писем отправляйте их на reportphishing@apple.com.

15 комментариев

  1. 0
    La maldad se encuentro en ti

    Год назад столкнулся с этим. Кстати, почта iCloud. И я осознал это, когда спустя неделю-полторы злоумышленники потратили около 5 штук на сайте x-box’a. К слову сказать, пароль для подтверждения транзакции, который приходит в смс им не понадобился. (отправлено из приложения AppleInsider.ru)

  2. 0

    Поправьте в скобках не весь а все (отправлено из приложения AppleInsider.ru)

  3. 1

    Дикобразы… (отправлено из приложения AppleInsider.ru)

  4. -1

    Без лоха и жизнь плоха) (отправлено из приложения AppleInsider.ru)

  5. 1

    Пользуюсь техникой Apple уже с января месяца, но с такой Проблемой ещё не сталкивался. (отправлено из приложения AppleInsider.ru)

  6. 4

    А ещё лучше включить двухфакторною или двухэтапную аутентификацию.И такая проблема не возникнет даже если по ошибке ввёл apple id на сайте мошеников (отправлено из приложения AppleInsider.ru)

    • 0

      gena76, Присоединяюсь по поводу двухфакторной аутентификации. К тому же у меня еще с 1994 года дурная привычка смотреть на хедеры подозрительных писем, это помогало вычислять уловки даже у знакомых, не говоря уже о фишинге и прочих интернетных гадостях.

    • 0

      gena76, А разве мошенники не могут запросить двухфакторную аутентификацию с сайта Apple?
      Вот заходишь, к примеру, по фишинговой ссылке, тебя просят ввести логин и пароль от Apple ID, вводишь, затем этот сайт передаёт эти данные на официальный сайт Apple, тот запрашивает двухфакторную аутентификацию, ты подтверждаешь её (думая что ты на официальном сайте), и всё. Теперь они получили доступ к твоему Apple ID, пройдя двухфакторную аутентификацию. (отправлено из приложения AppleInsider.ru)

      • 1

        美少女, так это не работает (отправлено из приложения AppleInsider.ru)

        • 0

          mrDolte, Почему? Ты вводишь логин пароль на поддельном сайте, по нажатию кнопки отправить скрипт вводит этот логин и пароль на официальном сайте. Почему так нельзя сделать? (отправлено из приложения AppleInsider.ru)

          • 1

            美少女, Это с технической стороны не реализуемо.

            • 0

              mrDolte, На самом деле почему нет? Если вы знаете может расскажете? Ну не скриптом, а ручками, разве так нельзя сделать ? (отправлено из приложения AppleInsider.ru)

              • 2

                dam12, при двухфакторной авторизации, нужен код из смс, который придет на номер привязанный к учетной записи, его можно получить только в двух случаях, либо «отжать» сим-карту либо перевыпустить её(сомневаюсь что кто-то будет заморачиваться с таким из-за одного аккаунта, да и не так просто перевыпустить сим-карту левого человека без определенных связей или при отсутствия определенной должности)

                при двухэтапной, кроме самого пароля потребуется некое устройство которое генерирует ключи либо установленное и настроенное на конкретную учетную запись приложение (например гугл аутентификатор), тут тоже не всё так просто, лично я еще не встречал примеров когда кто-то без проблем мог это заполучить

                Вообще советую почитать про 2FA и 2SV

    • 0

      gena76, Так взламывают как раз для блокировки устройств, которая доступна без двухфакторки. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий