Мошенники могут похитить ваш Apple ID. Как уберечь себя?

На днях в Сети появилась информация о новой схеме фишинга, которая позволяет злоумышленникам получать сведения об учетных записях Apple ID. При этом инструментарий, который для этого необходим, предоставляет сама компания Apple.

Разработчик Феликс Краузе рассказал, что средствами Xcode любой разработчик может написать скрипт, код которого состоит из не более чем 30 строчек. Такой скрипт позволит сымитировать диалоговое окно с просьбой ввести пользовательские данные и пароль, чтобы впоследствии благополучно их похитить.

Поскольку к такой порочной практике могут прибегнуть многие создатели приложений, так как политика Apple пока не запрещает использование всплывающих окон, Краузе опубликовал советы о том, как уберечь свои личные данные от похищения.

  • Увидев в приложении диалоговое окно с просьбой ввести Apple ID и пароль, нажмите на кнопку Home. Если окошко свернется вместе с программой — это мошенники, если останется на экране — перед вами настоящее системное уведомление iOS.
  • Не вводите свои данные во всплывающем окне, а вместо этого закройте его, войдите в Настройки и выполните вход в учетную запись вручную.

Нам же в данном контексте хотелось бы обратить внимание на другой момент. На приведенных скриншотах видно, что приложение знает Apple ID пользователя и просит только ввести пароль. В действительности же у создателей приложений нет и не может быть прав доступа к подобным данным.

Так что, судя по всему, Apple ID подбирается на основании сведений, которое приложение берет из контактов: чаще всего электронный адрес пользователей совпадает с Apple ID. Поэтому от себя добавим еще один совет: если вы устанавливаете приложение и оно просит доступ к контактам, еще раз подумайте, стоит ли предоставлять ему такие полномочия.

Кроме того, обратите внимание на то, что некоторые приложения, требующие авторизации, позволяют осуществлять вход через социальные сети, такие как Facebook или ВКонтакте. В этих сетях также могут содержаться электронные адреса пользователей, которые тоже зачастую совпадают с Apple ID. Поэтому, если вам ценны ваши личные данные, советуем внимательно выбирать тех, кому их сообщаете.

Как создать детский Apple ID, или как зарегистрировать детскую учетную запись в Apple

Благодаря семейному доступу, впервые представленному в iOS 8, можно делиться приложениями, музыкой, файлами и местом в iCloud, геопозицией и даже тратить деньги с одной банковской карты в группе до шести человек. В семью также можно добавлять детей, контролируя их покупки. Для этого необходимо создать детский Apple ID, чем мы и займёмся в этом материале. ПО […]

Какой индекс вводить при регистрации Apple ID

Казалось бы, проблем с регистрацией аккаунта Apple ID ни у кого возникать не должно — формы для заполнения вполне стандартны, а сама процедура занимает всего несколько минут. И тем не менее, вопросы регулярно поступают нам в редакцию yablyk.com, в частности, многие начинающие пользователи затрудняются указать свой почтовый индекс и телефонный код города. Что такое индекс […]

Обнаружена новая схема воровства учетных записей Apple ID

«Сегодня истекает срок действия вашего iPhoneID. Во избежание утери доступа к сервисам и приложениям, перейдите по ссылке для обновления данных» — именно с этого сообщения начинаются действия злоумышленников по получению контроля над учетной записью Apple. Первыми на новую явно злонамеренную схему обратили внимание пользователи американского портала Reddit, сообщившие об этом редакции сайта BGR.

Оповещение о необходимости продления доступа к «iPhoneID» отправляется владельцам iPhone по SMS, однако в качестве отправителя указывается сервис iMessage. Перейдя по ссылке из сообщения, будущая жертва попадает на страницу, копирующую официальный сайт компании Apple, где ее просят войти в систему с использованием своего Apple ID. Введенные данные сохраняются мошенниками, после чего могут использоваться для получения контроля над устройством.

Просьба перейти по ссылке под тем или иным предлогом является одной из наиболее распространенных мошеннических схем, ведущих к овладению учетной записью Apple ID. Во избежание утери контроля над своими устройствами, обращаем ваше внимание на то, что официальные представители Apple могут связаться с вами только по электронной почте или телефону, а срок действия учетной записи не ограничен и не требует каких-либо действий по продлению.

Если вы получили сообщение со схожим содержанием по электронной почте, рекомендуем проверить логин отправителя на предмет повторяющихся букв, а письмо — на наличие ошибок. Нередко мошенники выдают себя безграмотностью на письме. При обнаружении подвоха следует немедленно оповестить об этом компанию Apple, отправив письмо с пометкой «Phishing attempt» по адресу reportphishing@apple.com.

Вам понадобится купить iPhone или iPad, чтобы активировать HomePod

Активация и первоначальная настройка HomePod будет производиться исключительно при помощи iPhone или iPad по аналогии с AirPods, сообщает издание iHelp BR. Благодаря седьмой бета-версии iOS 11 журналистам удалось выявить данную особенность «умной» колонки, отыскав в программном коде операционной системы интерфейс настройки будущего продукта.

Вход при помощи iPhone или iPad позволит HomePod синхронизироваться с iCloud, получая доступ к фирменным сервисам Apple вроде Apple Music. Кроме того, таким образом пользователь сможет по-своему сконфигурировать колонку, выбрав предпочтительный язык общения с Siri, ее голос, а также разрешив или запретив Apple собирать диагностическую информацию об устройстве.

Помимо прочего, система предусматривает возможность привязки к одному Apple ID нескольких колонок HomePod. Это позволит настроить гаджет в соответствии с ее расположением. Например, колонка на кухне, подключаясь к Apple Music, будет транслировать только музыку, тогда как экземпляр из гостиной — выступать в роли семейного помощника, занимаясь исполнением команд по поиску информации, чтением сообщений и многим другим.

Что делать, если не получается войти в iCloud на новом iPhone

Представьте: вы купили новенький iPhone, решили войти в него с помощью своей учетной записи Apple ID, но… безуспешно. И дело не в банальной ошибке входа, а в том, что при включенной двухфакторной авторизации необходимо подтвердить вход в iCloud с одного из старых устройств.

Проблема состоит в том, что в большинстве случаев код проверки не появляется на другом девайсе, зачастую из-за того, что пользователь продает старый iPhone перед покупкой нового. Методом проб и ошибок покупатели новых iPhone все же обнаружили решение проблемы. Причем достаточно простое — отключить связку ключей iCloud.

Итак, чтобы авторизоваться в iCloud на новом устройстве, необходимо зайти в Настройки — iCloud, где переключить тумблер около связки ключей iCloud в положение «Выключено». После этого перезагрузить iPhone обычным способом (кнопка Power), а затем заново активировать связку ключей. Потребуется ввести пароль от телефона и пароль учетной записи iCloud, чтобы выполнить авторизацию.

Еще одно неудобство, связанное с двухфакторной авторизацией, касается восстановлений пароля от учетной записи. Так, если у вас нет доступа к устройствам на базе iOS 10 (или новее) или macOS Sierra (или новее), придется не только ввести код проверки, отправленный на мобильный телефон, и ряд других данных, но и подождать после этого от 1 до 3 суток. На это время учетная запись будет оставаться заблокированной.

Мошенники крадут данные Apple ID и банковской карты с помощью новой аферы

Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Схожая ситуация произошла несколько дней назад: при помощи писем о несуществующей покупке в iTunes Store злоумышленники успешно начали сбор данных банковских карт пользователей и другой конфиденциальной информации.

Письмо выглядит подобным образом — в нем сообщается, что Apple ID пользователя был введен на другом устройстве для покупки музыкального контента или приложения. Мошенники подписываются онлайн-магазином Apple и сами предлагают либо игнорировать письмо (якобы подтвердив тем самым покупку), либо отменить операцию по ссылке из письма. На проблему обратили внимание в компании ESET.

Казалось бы, письмо явно не похоже на рассылаемые письма от Apple, в нем указан другой отправитель, и даже содержатся детские грамматические ошибки. Однако многие «ведутся» на действия злоумышленников: переходят по ссылке, вводят сначала данные Apple ID, потом имя, фамилию, почтовый адрес, телефон, дату рождения и данные банковской карты. При этом сам пользователь после этого может не догадаться, что его обманули: по окончании действий его перенаправляют на главную страницу iTunes Store (настоящую).

Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе.

Как мошенники могут украсть ваш Apple ID

В последнее время в Сети заметно активизировались мошенники, которые под видом сайта Apple «уводят» пароли многих ни о чем не подозревающих владельцев Apple ID. Попробуем разобраться в принципе работы данной схеме и методах защиты от злоумышленников.

Начинается все с того, что на почтовый ящик «жертвы» отправляется письмо — якобы от технической поддержки Apple. В нем сообщается, что ваш Apple ID «заблокирован» из-за трех неудачных попыток входа, и предлагается пройти процедуру восстановления, чтобы доказать факт владения учетной записью. Чтобы сообщение было еще более устрашающим для русскоязычных пользователей, рассылают его на английском языке.

Если перейти по ссылке из письма, откроется сайт с дизайном, очень похожим на сайт Apple, однако в адресной строке браузера будет непонятный сайт вроде «http://apple-confirm.com». Многие, как правило, не обращают на это внимание, увидев знакомый дизайн, вводят свои данные от Apple ID и… затем платят выкуп мошенникам, чтобы те разблокировали устройства при помощи «Найти iPhone».

Как этого избежать? Очень просто. Во-первых, поддержка Apple никогда не будет писать вам с адреса вроде «secure@apple.ssl.com». Помимо этого, отличить фишинговый сайт от официального просто по наличию SSL-сертификата (зеленый «замочек» около адреса сайта). Сам адрес должен заканчиваться на «apple.com», без каких-либо поддоменов.

Если сомневаетесь, лучше зайти на этот сайт (официальный) и попробовать авторизоваться с помощью своих данных Apple ID. В случае каких-то проблем с авторизацией вы сразу об этом узнаете. На крайний случай всегда можно связаться с поддержкой Apple. А при получении таких писем отправляйте их на reportphishing@apple.com.

Что делать, если взломали iCloud? Личный опыт

Сегодня очень популярна тема мошенничества с использованием учетной записи iCloud. Тематические издания то и дело штампуют однотипные истории о «подруге зятя двоюродного деверя», которая чуть не лишилась дорогущего iPhone из-за собственной рассеянности. История, о которой хочу рассказать вам я, произошла лично со мной, а потому достоверность изложенных в ней фактов — стопроцентная.

Что случилось?

Это случилось около недели назад, когда я работал над созданием очередного материала для AppleInsider.ru, попутно сверяя информацию на iPad. Образовавшуюся идиллию прервала блокировка планшета, сопровождавшаяся весьма нахальной подписью «Пропавший iPad. Напишите на почту ***@gmail.com». Первое, что пришло мне в голову, — взломали. Но как? Я всегда с бережностью относился к своим данным и никогда не оставлял их на видном месте, а значит, знать пароль от моей учетки не мог ровным счетом никто. Замечу за скобками, что докопаться до истины мне так и не удалось.

Возможно, кто-то скажет мне, что я где-то засветил пароль или по неопытности ввел его на фишинговом сайте. Как человек, не понаслышке знакомый с техникой Apple и правилами безопасности, сопровождающими ее использование, я со всей ответственностью заявляю, что всегда прикладывал максимум усилий по обеспечению безопасности своей учетной записи. На данный момент у меня есть две версии, хоть как-то объясняющие произошедшее.

Первая: на iPad, который я продал несколькими месяцами ранее, могла остаться какая-то информация о моем аккаунте iCloud, и нынешний владелец решил захватить контроль еще и над новым устройством. И хотя я твердо уверен, что выполнил все необходимые манипуляции по предпродажной подготовке планшета, включая форматирование и выход из учетной записи, именно эта версия кажется мне вполне правдоподобной.

Вторая: поскольку я грешил тем, что использовал на нескольких сайтах один и тот же пароль — пусть и сложный — его вполне могли «увести» злоумышленники, орудующие в стане Android (да-да, автор AppleInsider.ru пользуется смартфоном на Android). О том, как именно это происходит, читайте в соответствующем материале на AndroidInsider.ru. Скажу только лишь, что так называемый ClickJacking уже испортил жизнь не одной тысяче человек. Среди этих жертв запросто мог оказаться и я.

Что делать?

В такие моменты, особенно если думаете, что такое может случиться с кем угодно, но только не с вами, забывается абсолютно все. Даже я, человек, хорошо знающий, как вести себя в подобных ситуациях, чувствовал себя катастрофически беспомощным. Я в панике обратился за помощью к нашему главреду, Ренату Гришину. Именно он порекомендовал для начала попробовать вернуть доступ к устройству самостоятельно, а уже потом звонить в Apple и бить тревогу. На мое счастье все оказалось куда проще и быстрее. Устройство было заблокировано на прежнем Apple ID, и все выглядело как чья-то злая шутка.

  • Для начала войдите в учетную запись iCloud и запустите функцию «Найти iPhone». Вполне возможно, что злоумышленники (так было в моем случае) не успели или не догадались натворить большей беды.
  • Проверьте состояние своего устройства. За неимением дополнительной информации об «учетке» его могли просто заблокировать без смены привязки. Если вам «повезло», разблокировать устройство можно в том же разделе.
  • Теперь настройте двухфакторную авторизацию в Apple ID, если еще не сделали этого. Такой метод идентификации усложнит жизнь злоумышленникам и гарантирует вам дополнительное спокойствие. В целях конфиденциальности рекомендуется не устанавливать более двух доверенных устройств.
  • Повторите аналогичную процедуру со своей электронной почтой. Если пользуетесь Gmail, сделать это можно по этой ссылке. Теперь при каждом входе в систему с постороннего устройства Google будет присылать вам подтверждающий код, шансов получить который у злоумышленников практически нет.
  • Измените пароли везде, где только можете вспомнить. Каким бы простецким и проходным ни был данный совет, именно он может спасти вас от взлома. Не используйте простых наборов символов вроде «qweasd11» или «asdfgh» и не записывайте их на бумажку.
  • Отправьте адрес электронной почты, по которому вам предлагалось связаться со злоумышленниками, по адресу «reportphishing@apple.com» с пометкой Phishing Attempt, по возможности прикрепив скриншот экрана заблокированного устройства.

В случае, если восстановить доступ к устройству своими силами вам не удалось, настоятельно не рекомендуем идти на контакт с мошенниками и уж тем более переводить им деньги. Обратитесь в российское представительство Apple по телефону +7 800 555 57 34, где вам обязательно помогут. Будьте готовы предоставить серийный номер устройства, а также дополнительные доказательства того, что устройство принадлежит именно вам.

Как настроить двухфакторную аутентификацию Apple ID на iPhone, iPad и Mac

Зачем нужна двухфакторная аутентификация для Apple ID? Прежде всего, благодаря этому способу защиты можно быть уверенным, что доступ к вашей учетной записи будет только у вас, даже если пароль попадет в руки третьим лицам.   Как работает двухфакторная аутентификация Рассматриваемый способ защиты позволяет входить в аккаунт Apple ID только с доверенных устройств. К последним относятся […]