Как мошенники могут украсть ваш Apple ID

31

В последнее время в Сети заметно активизировались мошенники, которые под видом сайта Apple «уводят» пароли многих ни о чем не подозревающих владельцев Apple ID. Попробуем разобраться в принципе работы данной схеме и методах защиты от злоумышленников.

Начинается все с того, что на почтовый ящик «жертвы» отправляется письмо — якобы от технической поддержки Apple. В нем сообщается, что ваш Apple ID «заблокирован» из-за трех неудачных попыток входа, и предлагается пройти процедуру восстановления, чтобы доказать факт владения учетной записью. Чтобы сообщение было еще более устрашающим для русскоязычных пользователей, рассылают его на английском языке.


Если перейти по ссылке из письма, откроется сайт с дизайном, очень похожим на сайт Apple, однако в адресной строке браузера будет непонятный сайт вроде «http://apple-confirm.com». Многие, как правило, не обращают на это внимание, увидев знакомый дизайн, вводят свои данные от Apple ID и… затем платят выкуп мошенникам, чтобы те разблокировали устройства при помощи «Найти iPhone».

Как этого избежать? Очень просто. Во-первых, поддержка Apple никогда не будет писать вам с адреса вроде «[email protected]». Помимо этого, отличить фишинговый сайт от официального просто по наличию SSL-сертификата (зеленый «замочек» около адреса сайта). Сам адрес должен заканчиваться на «apple.com», без каких-либо поддоменов.

Если сомневаетесь, лучше зайти на этот сайт (официальный) и попробовать авторизоваться с помощью своих данных Apple ID. В случае каких-то проблем с авторизацией вы сразу об этом узнаете. На крайний случай всегда можно связаться с поддержкой Apple. А при получении таких писем отправляйте их на [email protected]

Лучший комментарий

31 комментарий Оставить свой

  1. 7
    Сергей Одессит

    Спасибо 👍

  2. 4
    Semenicshe

    Ааа, так вот что это было. Не знаю английского, просто удалил ничего не поняв. ))

  3. 4
    美少女

    А разве фейковые сайты не могут себе создать сертификат https, чтобы отображалось зелёным значком в браузере? По-моему, сертификат может получить кто угодно, правда он будет не от Apple, но кто там будет разбираться — правильный ли это сертификат или нет? Увидят что есть сертификат и https, и поверят.

  4. 0
    DanPanorama

    Спасибо за предостережение! Повышаю бдительность. Видимо это становиться все актуальней.

  5. 1
    美少女

    А разве нельзя потом зайти на Find my iphone и снять режим блокировки?
    Ведь если стоит двухфакторная аутентификация, никто не сможет сменить пароль от Apple ID, а значит если они залочат iPhone удалённо, можно так же его и разлочить, войдя под своим Apple ID.

    • 0

      美少女, Самое первое, что в таких случаях делают мошенники — это меняют пароль от Apple ID. Двухфакторная верификация помочь сможет, но не у всех она включена.

      • 2
        美少女

        mikalich, Вот Я и говорю — если включена двухфакторная аутентификация, то пароль сменить они не смогут, но залочить устройства удалённо смогут, но Я подозреваю, что владелец их так же легко обратно разлочит.
        В общем, вывод: включайте двухфакторную аутентификацию, и даже украденный пароль от Apple ID не нанесёт никакого вреда.

  6. 0
    AlexAdamyan

    Мне больше интересно как они выкуп берут, отследить же можно.

    • -2
      美少女

      AlexAdamyan, Биткоинами могут запросить — их не отследишь.

      • 0

        美少女, Ну вот тут сложная тема, насколько я помню в каждой монете биткоина присутствует информация о всех предыдущих транзакциях, конечно это не более чем номера кошельков, никак не привязанные к лицам, однако как мне кажется при определенной (возможно что и очень большой) доле усердия найти монеты и узнать на что их тратили всеже можно. Хотя тут я могу быть не прав.

        • 0
          美少女

          Aspir, Если мошенники будут настолько глупыми, что будут выводить биткоины на банковский счёт или реальные деньги, то тут их легко поймать. А если тратить их только на анонимные покупки, либо вообще не тратить, а просто копить, то их никак не вычислишь.
          Все эти трояны-вымогатели требуют биткоины, и все конечно знают, сколько денег пришло на тот кошелёк, но вычислить владельца невозможно.

          • 0

            美少女, Здесь не та тема чтобы это обсуждать, но думаю что если хорошо накопить статистики на эти их «анонимные» транзакции, то вычислить можно даже по ним. Вопрос в количестве потраченного на это времени и сил, я же не зря написал о огромной доле усердия.

            • -1
              美少女

              Aspir, Только вот почему-то до сих пор не поймали ни одного хакера-вымогателя, который блокировал компьютеры и требовал выкуп в биткоинах. Так что это скорее всего практически нереально, и не стоит затраченных усилий.

      • 0
        AlexAdamyan

        美少女, На такие махинации попадаются в основном люди,не знающие что такое безопасность собственного аккаунта. Не думаю что они знают что такое биткоин

    • 0
      7_Long 128

      AlexAdamyan, Просто закладку сделает

  7. 0

    Клевая 😉 тема … надо друзей так разогреть! По описанной схеме.

  8. 0

    как раз вчера заблокировался аймак с надписью
    Your computer is disabled.

    write to [email protected]

    техподдержка аппле не смогла мне сказать это их gmail адрес или что это вобще….но предположили что это фэйк :))

    • 0

      davidka, Саппорт эппла никогда не будет регистрировать е-мейл на сайте гугла. У эппла свой почтовый домен есть.

  9. 0

    Прикольно — только что пришло фейковое письмо якобы от Apple, что аккаунт заблокирован и надо срочно разблокировать, подтвердив свои данные по ссылке:
    https://login.apple.com-index.php.iclouds.antarpesan1.com/Login.php?sslchannel=true&sessionid=727OiyydBabg22ifPXcfU4sUVWdQvRMCUTqcsZp4aBkcDDrsADHvIapE6DvBvhepbFBDE1IOC21gFsIg
    Я перешла по ссылке, ввела несуществующий е-мейл и левый пароль, и удалось «залогиниться», дальше там попросили заполнить форму — ФИО, адрес, данные банковской карточки, и секретный вопрос. Я ввела левые данные во все поля, и после подтверждения написали, что ваш аккаунт разблокирован и перебросили на сайт Apple:
    https://appleid.apple.com/#!&page=signin
    Если кто не в курсе — никогда не догадается — фейковый сайт точная копия эппловского, и после якобы разблокировки можно реально залогиниться на настоящий сайт эппла, но при этом лишишься Apple ID и ещё денег с банковской карточки.

Авторизуйтесь Чтобы оставить комментарий