Будьте осторожны: мошенники вновь хотят украсть ваш Apple ID

MacBook

Владельцы российских учетных записей Apple ID вновь подвергаются фишинговой атаке со стороны злоумышленников. С проблемой столкнулись некоторые наши читатели и авторы, которые получили соответствующие письма на электронную почту.

С виду послание выглядит как письмо от технической поддержки Apple, даже логотип корпорации пририсовать успели. В письме сказано, что из-за недавнего изменения в аккаунте пользователя, некоторые данные могут быть неверными: здесь же прикладывается ссылка на специальную форму для обновления информации. Большинство атак приходится на адреса электронной почты в зоне «.ru», а значит жертвами могут стать преимущественно российские пользователи.

Если пользователь не разбирается в этом и ни разу не сталкивался с фишингом, он вполне может пройти по ссылке, заполнить все поля (ведь сайты злоумышленников стилизованы под Apple) и…остаться без своей учетной записи Apple ID. Отличить злоумышленников от техподдержки Apple очень просто, необходимо лишь быть чуть внимательнее.

Во-первых, смотрим на письмо, точнее на отправителя. Apple никогда не будет писать вам с такого адреса:

Фишинг

Все адреса электронной почты компании заканчиваются на apple.com.

Apple

Кроме того, прежде, чем проходить по ссылке, наведите на нее курсор мыши и посмотрите, а что же там «внутри». Здесь мы видим явно не сайт Apple.

Мошенник

Если же по ссылке вы перешли и сомневаетесь, принадлежит ли эта страничка Apple, просто взгляните на наличие SSL-сертификата. Его можно определить по «замочку» в адресной строке и характерному зеленому цвету.

Настоящий сайт

Как сообщил наш источник в компании Apple, Apple ID, привязанные к адресам электронной почты в зоне «.ru», действительно взламываются чаще остальных. Среди них почты на mail.ru, yandex.ru и rambler.ru. Поэтому Apple советует использовать почту в зоне «.com» при создании учетной записи.

Не сомневаемся, что многие наши читатели не поведутся на уловки мошенников, поскольку неоднократно изучали подобные истории на нашем сайте, но советуем предупредить родных и друзей, которые могут быть не столь хорошо осведомлены. Что тут говорить, если даже десятки американских знаменитостей стали жертвами мошенников таким же путем.

Не дарите свой Apple ID злоумышленникам

Хакеры

Предупрежден — значит вооружен, и когда дело доходит до информационной безопасности, эта фраза становится еще актуальнее. На этот раз владельцы гаджетов Apple могут подвергнуться фишинговой атаке со стороны мошенников, но есть способ от этого защититься.

На новую угрозу обратила внимание в своем корпоративном блоге компания ESET — разработчик антивирусного программного обеспечения. По ее словам, мошенники рассылают от лица поддержки Apple сообщения о вирусе в базе данных iTunes, в которых просят подтвердить личные данные и банковские реквизиты.

Мошенники

Продвинутые пользователи вряд ли поведутся на такое, но малознакомым с подобными ситуациями это письмо может показаться весьма правдоподобным. Самое страшное, что ссылка в письме ведет на фальшивый сайт, имитирующий официальную страницу Apple ID. И если ввести туда свои данные, можно попрощаться не только со своей учетной записью, но и банковской картой.

Согласно данным специалистов, атака принимает массовый характер. Понимаем, что мало кто из вас поведется на это, но советуем предупредить знакомых и родственников, которые могут ненароком передать свои данные злоумышленникам.

Напоминаем, что Apple никогда не будет рассылать такие письма. Никому не сообщайте данные Apple ID и своей банковской карты.

Как не попасться на уловку мошенников, если вы потеряли iPhone

Кража iPhone

От потери или кражи смартфона, к сожалению, мало кто застрахован — забыть iPhone на столе в кафе можно запросто, да и карманники орудуют сейчас весьма искусно, несмотря на наличие видеонаблюдения. Но если неприятного инцидента избежать не удалось, как не пойти на поводу у жуликов?

Интересную историю рассказал корреспондент Business FM Иван Игнатченко. По его словам, несколько лет назад у него украли iPhone 5s — тогда этот смартфон был новинкой и заманчивой добычей для карманников. С помощью «Найти iPhone» он быстро заблокировал устройство, ввел смартфон в режим пропажи и оставил свой контактный номер. Ну а что, вдруг совесть проснется?

Через некоторое время потерпевшему действительно позвонили, но потребовали крупную сумму за возврат iPhone. Поэтому журналист написал заявление в полицию и потерял надежду на возврат своего устройства.

Однако на этом история не закончилась. Спустя несколько лет Ивану позвонили на номер, который он оставлял в качестве контактного, представились службой поддержки Apple и заявили, что его телефон находится в режиме пропажи на Митинском радиорынке. Сложно поверить в такое, не так ли?

Позже журналист связался с настоящей службой поддержки Apple, где ему опровергли данные о том, что до этого он общался с одним из их сотрудников.

Это не может быть наш сотрудник. Он подключил телефон к источнику питания и попытался его включить — поскольку iPhone находится в режиме пропажи, так он и нашел ваш номер телефона.

Если звонивший хотел вернуть смартфон, вряд ли он стал бы представляться ложным именем. Скорее всего, он хотел получить от жертвы данные Apple ID, чтобы снять Activation Lock.

Хорошо, что Иван сначала догадался связаться с Apple и уточнить у них всю информацию, но ведь многие под впечатлением «мой телефон нашелся!» могли запросто попасть на уловку мошенника. Будьте внимательные и не предоставляйте третьим лицам никаких данных, даже если они представились вам сотрудниками Apple.

«Взлома iCloud не было»: как хакерам удалось украсть фото знаменитостей

iCloud iPhone

В 2014 году Apple оказалась в центре серьезного скандала: десятки американских знаменитостей сообщили о взломе своих учетных записей iCloud и утечке конфиденциальной информации (в том числе весьма пикантных фотографий) в Сеть. Так называемые эксперты сразу же начали обвинять технологическую корпорацию в недостаточной защищенности «облачного» хранилища — действительно, как в Apple могли такое допустить? Однако, как оказалось, винить в произошедшем «яблочную» компанию никак нельзя.

Несколько недель назад полиция совместно с ФБР задержала хакера из Пенсильвании, которому и предъявили обвинение во взломе аккаунтов знаменитостей. На днях обвиняемый признал свою вину, сообщает издание Deadline, и рассказал, как все было на самом деле.

Никакого взлома iCloud не было — хакер не использовал хитроумные утилиты и не писал десятки тысяч строк кода, чтобы получить доступ к резервным копиям. Вместо этого он занялся фишингом: отправлял знаменитостям письма якобы от Apple (например, о подозрительной активности или взломе), доверчивые селебрити вводили данные своих Apple ID, после чего вся информация попадала к хакеру. Естественно, после этого он мог просматривать все файлы в iCloud — от почты и контактов до фотографий и видео.

Так что никакой он не хакер, а самый настоящий мошенник, который создал проблемы не только себе и знаменитостям, но и самой Apple, которая потратила много времени на выяснение обстоятельств взлома. Источники в ФБР сообщают, что корпорация активно помогала в расследовании.

Райан Коллинс, а именно так зовут «хакера», признал вину только во «взломе», но не в публикации фотографий. Тем не менее даже с учетом первого мошеннику грозит реальный тюремный срок.

Хакеры пытались проникнуть в Apple за взятки

Хакеры

Видимо, отчаявшись пробить железобетонную стену киберзащиты в Купертино, хакеры решили выбрать новую стратегию, основанную на подкупе. Как сообщает издание Business Insider, сотрудники Apple рассказывают о том, что злоумышленники связываются с ними и предлагают солидные взятки за предоставление конфиденциальных данных.

Источники из европейского подразделения Apple в Корке (Ирландия), пожелавшие остаться анонимными, сообщают, что за Apple ID сотрудника компании предлагают вознаграждение до 20 000 евро. В случае, если кто-либо из работников даст свое согласие, то последствия для компании могут быть катастрофическими.

Получение личных данных сотрудников обеспечит хакеров доступом к куда более важной информации: например, к данным пользователей и сведениям об интеллектуальной собственности Apple. Между тем, одного Apple ID для доступа к такого рода сокровищам недостаточно.

Как отмечают источники, в компании очень серьезно относятся к безопасности, поэтому без специальной авторизации проникать в святая святых вряд ли получится. Будем надеяться, что сотрудники Apple проявят лояльность и не продадут за тридцать сребреников самую ценную информацию.

Владельцы iPhone и iPad подверглись серьезной атаке

iPhone и хакеры

Вчера владельцы iPhone, iPad и компьютеров Mac оказались под серьезной угрозой. Кому-то из разработчиков захотелось повеселиться, и злоумышленники запустили специальный сайт, посещение которого вызывает сбои в работе не только техники Apple, но и устройств на Android.

Пользователю достаточно открыть на своем устройстве адрес CrashSafari.com (гиперссылку мы не ставим по понятным причинам), после чего браузер зависает, а iPhone или iPad начинают перезагружаться. То же самое происходит на Mac — компьютер просто не отвечает на запросы. Примечательно, что Google Chrome после некоторого времени блокирует сценарий, тогда как Safari этого не делает.

Почему так происходит? Все дело в небольшом скрипте, который перегружает оперативную память смартфона или планшета. Устройства на Android также начинают зависать и помогает исключительно перезагрузка — простого закрытия браузера здесь недостаточно.

Любопытно, что вчера от наплыва посетителей сайт перестал открываться, многие хотели разыграть своих друзей (или сделать неприятность врагам) и отправляли ссылку с помощью мессенджеров или социальных сетей. Сейчас сайт открывается, но мы крайне не советуем туда заходить. По статистике посещений, жертвами своего любопытства стали почти 150 тысяч человек.

Это не первый раз, когда разработчики запускают подобные сайты, чтобы навредить владельцам iOS-устройств. Будьте всегда начеку и не переходите по сомнительным ссылкам.