Apple извинилась за утечку учетных записей iCloud

Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ориентированы на пользователей с территории материкового Китая и не затронули жителей других стран. Несмотря на это, в Купертино рекомендуют всем без исключения убедиться в защищенности своих учетных записей.

О том, что безопасность учетных записей iCloud была нарушена в ходе фишинговой атаки, а ее результатом стало массовое опустошение банковских счетов жертв, стало известно еще на прошлой неделе. Тогда информацию подтвердили только представители китайской платежной системы Alipay, в то время как в Apple отказались от дачи комментариев до проведения независимого расследования.

Фишинговые атаки

Доподлинно неизвестно, как именно были взломаны аккаунты iCloud. Скорее всего пользователи самостоятельно раскрыли учетные данные, введя их на поддельной странице авторизации либо сообщив их мошенникам, представившимися представителями службы технической поддержки Apple, по телефону. Именно эти два метода являются наиболее распространенными путями выемки логина и пароля для доступа к учетным записям пользователей Apple ID.

Как защитить учетную запись iCloud

Во избежание повторения ситуации Apple рекомендует обезопасить учетные записи двухфакторной аутентификацией всем без исключения. Данный способ защиты предусматривает использование дополнительного устройства для подтверждения авторизации при входе в iCloud. Практика показывает, что иногда он может неверно определять ваше местоположение, однако это связано с несовершенствами геопозиционирования по IP и не влияет на общую безопасность.

Кроме того, рекомендуется внимательно проверять адреса электронной почты Apple, с которой вам поступают письма, и не переходить по ссылкам, которые в них содержатся. Нередко мошенники инициируют рассылку фишинговых ссылок с похожих адресов, используя дублирование букв в названии домена.

И, наконец, третий способ обезопасить себя касается телефонных звонков. Если вдруг на ваш телефон поступил звонок от сотрудников Apple, которого вы не ждете, рекомендуется сбросить его и перезвонить в техподдержку самостоятельно. Главное, помните, что сотрудники компании никогда не попросят у вас пароль или авторизационный код от вашей учетной записи.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.