Обнаружен новый тип мошенничества с кодами iTunes. Не попадитесь

Эксперты «Лаборатории Касперского» узнали о распространении нового вида мошенничества в Интернете, передает «Ъ» со ссылкой на представителей антивирусной компании. По данным издания, злоумышленники предлагают потенциальным жертвам пройти некие опросы, обещая взамен несуществующие коды iTunes-карт.

В отличие от традиционных мошеннических схем, когда злоумышленники продают фальшивые коды iTunes-карт в несколько раз дешевле номинала, новый вид предусматривает выуживание личных данных.

Мошенничество с iTunes-картами

В рамках одного сеанса злоумышленники эксплуатируют жертву по полной, вынуждая ту переходить по сайтам с рекламой, а также заполнять анкеты, подтверждая свою личность номером телефона и внесением ерсональных данных вроде ФИО и домашнего адреса. Впоследствии полученные сведения используются злоумышленниками в личных целях или продаются на сторону.

Воровство персональных данных

Данные пользователей с годами становятся все более ценным товаром, за который многие компании готовы платить огромные деньги. Наличие таких сведений повышает эффективность проведения рекламных кампаний, позволяя демонстрировать людям максимально релевантные объявления.

В отдельных случаях, которые, к сожалению, не являются редкостью, персональные данные пользователей используются для доступа к их платежным аккаунтам и тайной подписки на платные сервисы и SMS-рассылки.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

#НамПишут: Что не стоит делать, если потерял iPhone

В последнее время заметно участились случаи фишинговых атак со стороны злоумышленников — они, как правило, рассылают письма якобы от технической поддержки Apple, где сообщают о необходимости обновить информацию, прикладывают ссылку на специальную форму. Пользователь проходит по ссылке, заполняет все поля и остается без своей учетной записи Apple ID. С похожей схемой мошенничества столкнулся один из наших читателей — правда, в его случае злоумышленники проявили смекалку.

Почти сразу после обнаружения пропажи своего iPhone 8 Plus читатель заблокировал смартфон с помощью iCloud и вывел на экран сообщение о вознаграждении в размере 300 долларов. Какое-то время за перемещением смартфона можно было наблюдать в приложении «Найти iPhone», однако обнаружить с его помощью смартфон не получилось: злоумышленник находился в оживленном торговом центре, да и погрешность геопозиции помешала. Вскоре iPhone выключили.

Однако на следующий же день iPhone снова включили, и местоположение смартфона удалось вычислить — интересно, что это было здание правоохранительных органов. Читатель написал заявление в приемной, объяснил ситуацию, однако свой смартфон так и не увидел — никто не вернул его даже за вознаграждение.

Я написал заявление и сказал, что телефон не украли, а нашли, поэтому можно не бояться и вернуть за вознаграждение. Но никто так и не решился.

Продолжение история удивительным образом получила через несколько месяцев.

Вчера, когда уже прошло полгода, мне позвонил человек и спросил, не терял ли я телефон.

Собеседник сообщил, что работает мастером в ЦУМе и ему принесли iPhone для разблокировки. Он предложил возврат смартфона за вознаграждение со словами «сколько не жалко». И это был бы счастливый финал, вот только «мастер» сначала отправил читателю ссылку, где попросил поменять сообщение о пропаже. Просьба сама по себе странная, да еще и сама ссылка вела на сайт www.clloud.com. Очевидно, что сайт был фишинговым, о чем читатель сообщил собеседнику.

Но «мастер» не сдавался и даже попросил удалить iPhone из списка устройств в iCloud — якобы для того, чтобы вернуть телефон. По всей видимости, мошенник всеми силами пытался убрать блокировку активации, однако в итоге у него это не вышло. Сейчас читатель надеется на помощь полиции в данном деле.

Эта история в очередной раз учит, что не стоит поддаваться эмоциям, радуясь давно потерянной находке. Если хорошо не подумать, можно запросто сдать все свои данные мошенникам, которые воспользуются этим, и свой смартфон вы точно больше не увидите. Будьте внимательны и не поддавайтесь на уловки злоумышленников.

Крупнейшую партию iPhone нелегально перевезли с помощью дронов

Из-за того, что iPhone в Гонконге продаются дешевле, чем в материковом Китае, местные таможенники часто ловят нарушителей, которые пытаются провезти через границу смартфоны Apple. Но если обычно iPhone везут в сумках или под одеждой, в этот раз правоохранительным органам Китая попалась «рыба» крупнее: злоумышленники чуть не перевезли iPhone суммарной стоимостью 80 миллионов долларов.

Как сообщает информационное агентство Reuters, для своей задумки 26 подозреваемых использовали дроны — с их помощью злоумышленникам удавалось перемещать iPhone и не платить пошлину за ввоз электроники. По данным таможенников, банда орудовала преимущественно ночью и могла таким образом перевезти до 15 000 смартфонов Apple.

Обнаружить нелегальных «перевозчиков» удалось опять же благодаря дронам, с помощью которых китайская таможня проводит мониторинг территории. Каждый дрон оснащен системой ночного видения, а картинка с него передается на монитор высокого разрешения.

Таможенники ловят нарушителей, которые перевозят iPhone, почти каждую неделю. Средний размер партии 150 тысяч долларов — это около 150 iPhone X.

Тим Кук: мы никогда не относились к нашим пользователям как к «товару»

Глава Apple Тим Кук уверен, что его компания никогда бы не оказалась в такой ситуации, как у социальной сети Facebook, где произошла утечка личных данных миллионов пользователей. Об этом генеральный директор сообщил в интервью телеканалу MSNBC.

Когда Кука спросили, что бы он сделал на месте главы Facebook Марка Цукерберга, он заявил, что никогда бы не оказался в такой ситуации. По словам главы Apple, его компания никогда не собирает личные данные своих пользователей для использования в коммерческих целях.

«Если бы мы относились к нашим пользователям как к «товару», могли бы заработать огромное количество денег. Но было принято решение никогда этого не делать», — говорит Тим Кук.

Напомним, ранее британской фирме Cambridge Analytica удалось собрать личные данные более 50 миллионов пользователей Facebook — с их помощью компания разработала алгоритм анализа политических предпочтений избирателей.

В истории Apple не было таких крупных утечек пользовательских данных. В большинстве случаев информация оказывалась в руках хакеров либо из-за ненадежного пароля и отсутствия двухэтапной аутентификации, либо из-за фишинговых писем.

Apple предупреждает о новой волне мошенничества с Apple ID

На этой неделе AppleInsider.ru сообщил о новой волне фишинговых писем, с помощью которых мошенники пытаются получить доступ к Apple ID владельцев iPhone. Также была опубликована краткая инструкция, которая поможет вычислить поддельное письмо. Apple решила тоже не оставаться в стороне и выпустила новый документ, где разместила основные отличия настоящих писем App Store и iTunes от ложных.

Как заявляют специалисты по безопасности компании, подлинное письмо от App Store или iTunes всегда содержит текущий платежный адрес — он известен только Apple, и мошенники не могут получить доступ к данной информации. Помимо этого, в настоящем письме никогда не будет предложено перейти по ссылке, чтобы ввести номер банковской карты или CVV, девичью фамилию матери и номер SSN (для американских пользователей).

Пример качественно сделанного фишингового письма. Платежного адреса нет.

Apple рекомендует пользователям iOS обновлять свою информацию Apple ID и платежные данные прямо в приложении «Настройки» на iPhone, iPad или iPod Touch, а также в iTunes или App Store на Mac. А если вы получили письмо от мошенников, просто переправьте его на reportphishing@apple.com — там уже разберутся эксперты.

Как не дать мошенникам украсть ваш Apple ID

За последние несколько недель заметно активизировались мошенники, которые обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Читатели AppleInsider.ru сообщают о волне фишинговых писем, которые получили некоторые и в нашей редакции. Сегодня расскажем, как выявить такие письма и не стать жертвой злоумышленников.

С чего все начинается

Сначала на почту, уже связанную с Apple ID, приходит письмо в стиле «Обновите свою платежную информацию» — подобные сообщения не редкость, когда, например, при очередной попытке списать деньги с карты на iCloud или Apple Music по той или иной причине «не проходит» банковская карточка. Откуда у мошенников база с электронными адресами Apple ID — непонятно; не исключено, что они действуют наугад либо же покупают информацию в даркнете.

С первого взгляда можно подумать, что письмо действительно пришло от Apple — об этом свидетельствует подпись «Apple Support», логотипы компании и ссылка, по которой предлагается перейти (https://appleid.apple.com).

Выявляем мошенников

Если вы получили подобное письмо, в первую очередь проверьте адрес отправителя. В нашем случае это совершенно непонятная электронная почта, по адресу явно не связанная с Apple. Более находчивые злоумышленники часто маскируются под почту поддержки Apple — адрес в этом случае отличается парой букв.

Для хорошо знакомых с английским языком подойдет и другой способ выявления мошенников. Так, поддержка Apple никогда не будет начинать новое предложение с маленькой буквы. Насторожить также должно отсутствие знаков препинания.

А если перейти по ссылке?

Спустя несколько редиректов вы попадете на непонятный сайт (возможно, у него будет SSL-сертификат и адрес id.apple.com для правдоподобности). Мошенники рассчитывают на то, что раз страница выглядит так же, как официальная страница входа Apple ID, пользователь введет свой Apple ID и пароль, после чего данные в открытом виде попадут в руки злоумышленников. Последним же хватит нескольких минут, чтобы скопировать информацию, украсть данные или заблокировать все ваши устройства с целью получения выкупа.

На таком сайте, как правило, не работает боковое меню, «хотя внешне оно есть», и все остальные кнопки, кроме той, которая отвечает за вход. Это еще один способ убедиться в том, что сайт фальшивый.

Такая простая проверка поможет вам уберечь свой Apple ID от мошенников. Не стоит забывать и о двухфакторной аутентификации — отличном способе защиты, подробнее о котором можно прочесть здесь. Кроме того, в таких случаях не сработает автозаполнение форм в Safari — браузер просто не подставит имя и пароль на незнакомом ему сайте.

Не сомневаемся, что многие наши читатели не поведутся на уловки мошенников, но советуем по крайней мере предупредить родных и друзей, которые могут быть не столь хорошо осведомлены. Что тут говорить, если даже десятки американских знаменитостей стали жертвами мошенников таким же путем. А при получении таких писем отправляйте их на reportphishing@apple.com.

В App Store снова пробралось поддельное приложение

Цензоры App Store совершили очередную ошибку, пропустив на прилавки виртуального магазина поддельную игру Cuphead. Это уже второй известный случай за месяц, когда мошенникам удается обмануть систему безопасности App Store, публикуя в каталоге фальшивые приложения.

Несмотря на то, что подделка была своевременно удалена из App Store, факт ее проникновения в каталог настораживает. В отличие от ложного криптокошелька MyEherWallet, опубликованного от имени неизвестного разработчика, создатели фальшивой версии Cuphead подписались именем оригинальной студии, создавшей игру для Xbox.

До момента своего удаления Cuphead оставалась доступна для загрузки в течение нескольких часов. За это время ее могли купить (игра предлагалась по цене 5 долларов), вероятно, не больше тысячи пользователей, оставшихся в разочаровании от качества покупки. По данным CultofMac, поддельная игра не отличалась качественной графикой, в большей степени напоминая популярный тайтл Flappy Bird.

Любопытно, что поводом к удалению Cuphead из App Store, как и в случае с MyEtherWallet, послужило обращение создателей оригинала. Этот факт косвенно подтверждает версию о том, что цензоры App Store не проверяют каждое приложение, попадающее в каталог, проводя лишь выборочное тестирование.

Apple заинтересовалась блокчейном

Apple подала патентную заявку для использования блокчейна при создании и верификации временных меток. Об этом сообщает издание CoinDesk со ссылкой на документ в распоряжении Ведомства по патентам и товарным знакам США.

В заявке предлагается три способа работы с временными метками, причем только одна основана на блокчейне и использует PKI — инфраструктуру открытых ключей, а также технологию распределенного реестра. Документ описывает привязку части информации к транзакции в блокчейне: она фиксируется в конкретное время, создавая тем самым временную метку. Если создать дополнительные транзакции, информацию можно изменить.

При этом если один из участников захочет повлиять на информацию в блоке, все последующие элементы в цепи станут некорректными, поэтому это смогут увидеть все остальные участники.

Использование блокчейна поможет Apple корректно создавать временные метки и защитить участников от мошенничества, но как именно патентная заявка в итоге повлияет на пользователей — пока непонятно. В самом документе указано, что блокчейн необходим корпорации для «децентрализованного обеспечения безопасности».

В App Store пропустили поддельный криптовалютный кошелек

30 ноября в App Store появилось приложение под названием MyEtherWallet — якобы от создателей популярного среди пользователей криптовалют одноименного Ethereum-кошелька. Как оказалось, новая программа не имеет ничего общего с разработчиками MyEtherWallet и является мошеннической, что не отвечает на вопрос, как такое приложение могло оказаться в App Store.

Чтобы анонсировать выход поддельного приложения, мошенники даже создали «на коленке» фейковый блог с помощью платформы WordPress, где опубликовали две новости — так все выглядело еще правдоподобнее. Покупателей данного приложения не смутило, что оно стоит почти пять долларов, а информация о такой программе отсутствует на официальном сайте MyEtherWallet.

Однако дело не столько в том, что недобросовестные разработчики решили нажиться на доверчивых пользователях — с помощью своего поддельного приложения они могли получить доступ к их Ethereum-кошелькам, что гораздо страшнее потери пяти долларов, поскольку многие хранят на своих кошельках десятки и сотни тысяч долларов.

Не совсем понятно, чем руководствовались модераторы App Store, когда пропускали финансовое приложение, не проверив его связь с разработчиками кошелька MyEtherWallet. Да, все покупатели смогут подать заявку на возмещение денежных средств за купленное приложение, но если мошенники смогли завладеть их кошельками, ущерб окажется гораздо выше. И Apple вряд ли будет что-либо компенсировать пострадавшим.

На момент написания статьи фейковое приложение MyEtherWallet было еще доступно в российском и американском App Store.