Мошенники крадут данные Apple ID и банковской карты с помощью новой аферы

Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Схожая ситуация произошла несколько дней назад: при помощи писем о несуществующей покупке в iTunes Store злоумышленники успешно начали сбор данных банковских карт пользователей и другой конфиденциальной информации.

Письмо выглядит подобным образом — в нем сообщается, что Apple ID пользователя был введен на другом устройстве для покупки музыкального контента или приложения. Мошенники подписываются онлайн-магазином Apple и сами предлагают либо игнорировать письмо (якобы подтвердив тем самым покупку), либо отменить операцию по ссылке из письма. На проблему обратили внимание в компании ESET.

Казалось бы, письмо явно не похоже на рассылаемые письма от Apple, в нем указан другой отправитель, и даже содержатся детские грамматические ошибки. Однако многие «ведутся» на действия злоумышленников: переходят по ссылке, вводят сначала данные Apple ID, потом имя, фамилию, почтовый адрес, телефон, дату рождения и данные банковской карты. При этом сам пользователь после этого может не догадаться, что его обманули: по окончании действий его перенаправляют на главную страницу iTunes Store (настоящую).

Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе.

Как мошенники могут украсть ваш Apple ID

В последнее время в Сети заметно активизировались мошенники, которые под видом сайта Apple «уводят» пароли многих ни о чем не подозревающих владельцев Apple ID. Попробуем разобраться в принципе работы данной схеме и методах защиты от злоумышленников.

Начинается все с того, что на почтовый ящик «жертвы» отправляется письмо — якобы от технической поддержки Apple. В нем сообщается, что ваш Apple ID «заблокирован» из-за трех неудачных попыток входа, и предлагается пройти процедуру восстановления, чтобы доказать факт владения учетной записью. Чтобы сообщение было еще более устрашающим для русскоязычных пользователей, рассылают его на английском языке.

Если перейти по ссылке из письма, откроется сайт с дизайном, очень похожим на сайт Apple, однако в адресной строке браузера будет непонятный сайт вроде «http://apple-confirm.com». Многие, как правило, не обращают на это внимание, увидев знакомый дизайн, вводят свои данные от Apple ID и… затем платят выкуп мошенникам, чтобы те разблокировали устройства при помощи «Найти iPhone».

Как этого избежать? Очень просто. Во-первых, поддержка Apple никогда не будет писать вам с адреса вроде «secure@apple.ssl.com». Помимо этого, отличить фишинговый сайт от официального просто по наличию SSL-сертификата (зеленый «замочек» около адреса сайта). Сам адрес должен заканчиваться на «apple.com», без каких-либо поддоменов.

Если сомневаетесь, лучше зайти на этот сайт (официальный) и попробовать авторизоваться с помощью своих данных Apple ID. В случае каких-то проблем с авторизацией вы сразу об этом узнаете. На крайний случай всегда можно связаться с поддержкой Apple. А при получении таких писем отправляйте их на reportphishing@apple.com.

Что делать, если взломали iCloud? Личный опыт

Сегодня очень популярна тема мошенничества с использованием учетной записи iCloud. Тематические издания то и дело штампуют однотипные истории о «подруге зятя двоюродного деверя», которая чуть не лишилась дорогущего iPhone из-за собственной рассеянности. История, о которой хочу рассказать вам я, произошла лично со мной, а потому достоверность изложенных в ней фактов — стопроцентная.

Что случилось?

Это случилось около недели назад, когда я работал над созданием очередного материала для AppleInsider.ru, попутно сверяя информацию на iPad. Образовавшуюся идиллию прервала блокировка планшета, сопровождавшаяся весьма нахальной подписью «Пропавший iPad. Напишите на почту ***@gmail.com». Первое, что пришло мне в голову, — взломали. Но как? Я всегда с бережностью относился к своим данным и никогда не оставлял их на видном месте, а значит, знать пароль от моей учетки не мог ровным счетом никто. Замечу за скобками, что докопаться до истины мне так и не удалось.

Возможно, кто-то скажет мне, что я где-то засветил пароль или по неопытности ввел его на фишинговом сайте. Как человек, не понаслышке знакомый с техникой Apple и правилами безопасности, сопровождающими ее использование, я со всей ответственностью заявляю, что всегда прикладывал максимум усилий по обеспечению безопасности своей учетной записи. На данный момент у меня есть две версии, хоть как-то объясняющие произошедшее.

Первая: на iPad, который я продал несколькими месяцами ранее, могла остаться какая-то информация о моем аккаунте iCloud, и нынешний владелец решил захватить контроль еще и над новым устройством. И хотя я твердо уверен, что выполнил все необходимые манипуляции по предпродажной подготовке планшета, включая форматирование и выход из учетной записи, именно эта версия кажется мне вполне правдоподобной.

Вторая: поскольку я грешил тем, что использовал на нескольких сайтах один и тот же пароль — пусть и сложный — его вполне могли «увести» злоумышленники, орудующие в стане Android (да-да, автор AppleInsider.ru пользуется смартфоном на Android). О том, как именно это происходит, читайте в соответствующем материале на AndroidInsider.ru. Скажу только лишь, что так называемый ClickJacking уже испортил жизнь не одной тысяче человек. Среди этих жертв запросто мог оказаться и я.

Что делать?

В такие моменты, особенно если думаете, что такое может случиться с кем угодно, но только не с вами, забывается абсолютно все. Даже я, человек, хорошо знающий, как вести себя в подобных ситуациях, чувствовал себя катастрофически беспомощным. Я в панике обратился за помощью к нашему главреду, Ренату Гришину. Именно он порекомендовал для начала попробовать вернуть доступ к устройству самостоятельно, а уже потом звонить в Apple и бить тревогу. На мое счастье все оказалось куда проще и быстрее. Устройство было заблокировано на прежнем Apple ID, и все выглядело как чья-то злая шутка.

  • Для начала войдите в учетную запись iCloud и запустите функцию «Найти iPhone». Вполне возможно, что злоумышленники (так было в моем случае) не успели или не догадались натворить большей беды.
  • Проверьте состояние своего устройства. За неимением дополнительной информации об «учетке» его могли просто заблокировать без смены привязки. Если вам «повезло», разблокировать устройство можно в том же разделе.
  • Теперь настройте двухфакторную авторизацию в Apple ID, если еще не сделали этого. Такой метод идентификации усложнит жизнь злоумышленникам и гарантирует вам дополнительное спокойствие. В целях конфиденциальности рекомендуется не устанавливать более двух доверенных устройств.
  • Повторите аналогичную процедуру со своей электронной почтой. Если пользуетесь Gmail, сделать это можно по этой ссылке. Теперь при каждом входе в систему с постороннего устройства Google будет присылать вам подтверждающий код, шансов получить который у злоумышленников практически нет.
  • Измените пароли везде, где только можете вспомнить. Каким бы простецким и проходным ни был данный совет, именно он может спасти вас от взлома. Не используйте простых наборов символов вроде «qweasd11» или «asdfgh» и не записывайте их на бумажку.
  • Отправьте адрес электронной почты, по которому вам предлагалось связаться со злоумышленниками, по адресу «reportphishing@apple.com» с пометкой Phishing Attempt, по возможности прикрепив скриншот экрана заблокированного устройства.

В случае, если восстановить доступ к устройству своими силами вам не удалось, настоятельно не рекомендуем идти на контакт с мошенниками и уж тем более переводить им деньги. Обратитесь в российское представительство Apple по телефону +7 800 555 57 34, где вам обязательно помогут. Будьте готовы предоставить серийный номер устройства, а также дополнительные доказательства того, что устройство принадлежит именно вам.

Как настроить двухфакторную аутентификацию Apple ID на iPhone, iPad и Mac

Зачем нужна двухфакторная аутентификация для Apple ID? Прежде всего, благодаря этому способу защиты можно быть уверенным, что доступ к вашей учетной записи будет только у вас, даже если пароль попадет в руки третьим лицам.   Как работает двухфакторная аутентификация Рассматриваемый способ защиты позволяет входить в аккаунт Apple ID только с доверенных устройств. К последним относятся […]

Как удалить банковскую карту из учетной записи Apple ID

Нередко владельцы iPhone и iPad сталкиваются с проблемами, связанными с отвязкой банковской карты от Apple ID. В большинстве случаев они возникают из-за того, что в настройках мобильных гаджетов не предусмотрена возможность полного отказа от использования каких-либо способов платежей. Предложенная ниже пошаговая инструкция подскажет, что делать в таких ситуациях, и как наверняка отключить банковскую карту в […]

Как удаленно проверить включена ли функция Найти iPhone (привязка к iCloud, Apple ID)

Функция Activation Lock (Блокировка акцивации), впервые появившаяся в iOS 7, стала весьма эффективным дополнением к сервису "Найти iPhone". Благодаря ей владелец устройства может не только отследить утерянный или украденный девайс, но и удаленно заблокировать его. Однако существует и обратная сторона медали. Действительно, после выхода iOS 7 ряд полицейских департаментов США и европейских стран рапортовал о значительном снижении […]

Как привязать Apple ID к новому E-mail

Для владельцев iPad, iPhone, iPod Touch и Mac идентификатор Apple ID служит ключом допуска к таким сервисам, как App Store, iCloud и iTunes и представляет собой незаменимую часть цифровой личности пользователя. Если вам когда-либо понадобится привязать Apple ID к другому адресу электронной почты, мы расскажем вам, как это сделать. Прежде чем начать процесс отвязки от […]

Как изменить привязанную почту к Apple ID

Для владельца iPhone, iPad или Mac Apple ID — пропуск в мир App Store, iCloud, iTunes и других сервисов Apple. Но что, если вам понадобилось сменить адрес электронной почты, привязанный к учетной записи? Сейчас расскажем, как это сделать.

Зайдите на сайт appleid.apple.com и авторизуйтесь в своем аккаунте с помощью Apple ID. Откроется ваша личная страница, где в разделе «Учетная запись» вы найдете кнопку «Изменить».

После этого выберите «Изменить адрес электронной почты» и введите тот, который нужен. На новый адрес придет письмо с шестизначным кодом подтверждения, его будет необходимо ввести для подтверждения почтового ящика.

Чтобы изменение адреса электронной почты от Apple ID не повлияло на работоспособность приложений, в Apple советуют выйти из всех сервисов, где авторизация происходит с его помощью. Функцию «Найти iPhone» на время тоже лучше отключить.

Apple в новой рекламе iPhone 7 Plus продемонстрировала возможности портретного режима съемки [видео]

Apple выпустила два новых рекламных видео для смартфонов iPhone 7. Ролики под названием Soul Mate и Creek предназначены для трансляции на телевидении. В 15-секундных видео Apple делает акцент на двойной камере iPhone 7 Plus. А конкретно на...

Как отвязать (деавторизировать) компьютер Mac (Windows) от Apple ID

Большинству пользователей яблочной техники приходится иметь дело с программой iTunes. Она предназначена не только для прошивки iPhone, iPad и iPod Touch, но и для хранения медиатеки, совершения покупок, прослушивания музыки, создания бэкапов и т.д. Если у Вас один или два компьютера — беспокоиться не о чем. Однако, если Вы часто меняете рабочие ПК или любите […]