Мошенники из Китая научились использовать функцию «Семейного доступа» для подключения к учетным записям Apple ID своих жертв для совершения покупок в App Store и iTunes. Об этом сообщает Business Insider со ссылкой на пользователя по имени Дэвид, лично столкнувшегося с действиями злоумышленников.
Семейный доступ
По словам Дэвида, все началось с того, что ему не удалось загрузить приложение ни на одно из его устройств из-за привязки к чему-то под названием «Семейный доступ». Это было для него новым, поскольку он не помнил, чтобы сталкивался с подобной функцией прежде. Проверка настроек показала, что совершение покупок станет возможным после выхода из семейного режима, для чего необходимо обратиться к неизвестному пользователю с китайским именем.
Восстановить Apple ID
Не имея возможности связаться с человеком, о котором упоминалось в системном сообщении, Дэвид обратился в службу технической поддержки Apple. Представители компании на удивление быстро решили проблему, не сумев, впрочем, объяснить, что могло стать причиной подключения учетной записи Дэвида к «Семейному доступу».
В схожей ситуации оказался пользователь под псевдонимом Emmerage, который получил письмо с рекомендацией перенести покупки из некоего приложения на новое устройство. Сочтя послание результатом работы мошенников, он вручную авторизовался в своей учетной записи и обнаружил привязанный к ней в рамках «Семейного доступа» дополнительный адрес Apple ID, с которого ранее было совершено несколько покупок в китайском сервисе Youku на общую сумму около 100 долларов.
Самое странное в этой ситуации то, что все платежи проводились с чужой банковской карты, связанной с фальшивым платежным адресом, говорит Emmerage.
«Когда я попытался защитить свой аккаунт, я увидел, что он теперь связан с другим в рамках режима «Семейный доступ», — рассказывает Emmerage. — Я не мог ничего изменить, поскольку всякий раз, когда я хотел покинуть «Семейный доступ», то получал уведомление о том, что не являюсь его организатором».
Как и в ситуации Дэвида, Emmerage удалось вызволить свой аккаунт из лап злоумышленников при помощи представителей техподдержки Apple, которые подтвердили факт взлома, но, казалось, были ничуть не обеспокоены этим. По словам Emmerage, он абсолютно уверен, что не подтверждал участия в «Семейном доступе» и никогда прежде не пользовался им.
Взлом Apple ID
Томас Рид, эксперт в области кибербезопасности компании Security Malwarebytes, считает, что в ситуациях Дэвида и Emmerage нет ничего необычного. Поскольку их аккаунты не были защищены двухфакторной аутентификацией, то для злоумышленников не составило особого труда завладеть их учетными данными и всякий раз перехватывать сообщения о покупке приложений еще до ее отображения в общем списке. Подтверждение на участие в «Семейном доступе» при этом вполне могло быть дано по ошибке, что происходит довольно часто.
Как защитить Apple ID
Чтобы не стать жертвой мошенников, незамедлительно активируйте двухфакторную аутентификацию. Дополнительный уровень защиты учетной записи позволит вам подтверждать авторизацию с доверенного устройства, исключая вероятность несанкционированного доступа к вашим учетным данным. Кроме того, настоятельно рекомендуем не хранить паролей от Apple ID в открытом доступе и максимально ограничить аудиторию, которая имеет доступ к секретной комбинации символов.
Обсудить эту и другие новости Apple можно в нашем Telegram-чате.