Пользователи Apple стали мишенью для сложной фишинговой схемы, целью которой является кража учетных данных для входа в систему. Киберпреступники рассылают фальшивые электронные письма, якобы от службы поддержки Apple, в которых утверждается, что учетные записи были заблокированы из-за проблем с безопасностью или устаревшей информации. Получателям предлагают перейти по ссылке для «подтверждения» учетных записей, однако это ведет на мошеннический сайт, предназначенный для сбора личных данных.
Как работает мошенничество «Apple ID заблокирован»
Эти фишинговые письма выглядят очень похожими на настоящие сообщения от Apple. В них содержится синяя кнопка с надписью «Перейти в Apple ID». Чтобы создать ощущение срочности, мошенники добавляют предупреждение, что пользователи должны действовать в течение 24 часов, чтобы не потерять доступ к учетной записи.
Однако, при переходе по ссылке, получатели попадают на поддельный сайт, созданный для кражи имени пользователя, пароля и других личных данных.
Признаки мошенничества
Ключевым признаком фишинга является домен отправителя, который, например, может быть «@uaepass.ae» — он явно не связан с Apple. Кроме того, часто в письмах встречаются грамматические ошибки и неудачные формулировки, что также сигнализирует о мошенничестве.
Что делать, если вы получили фишинговое письмо?
Apple советует пересылать подозрительные письма по адресу reportphishing@apple.com. На компьютерах Mac это можно сделать, выбрав письмо и нажав «Переслать как вложение» в меню «Сообщение».
Если вы случайно ввели свои данные на мошенническом сайте, важно немедленно сменить пароль Apple ID, чтобы предотвратить несанкционированный доступ.
Что такое фишинг?
Фишинг — это метод, с помощью которого киберпреступники пытаются обманом заставить людей раскрыть конфиденциальные данные, такие как пароли, данные кредитных карт или другую личную информацию. В таких схемах используются поддельные сообщения, которые выглядят как официальные письма от известных компаний, например, Apple или Google.
Фишинговые письма часто содержат срочные сообщения о блокировке учетных записей или нарушениях безопасности, чтобы напугать получателя и побудить его перейти по ссылке. На фальшивых сайтах жертв просят ввести свои данные, что приводит к краже информации.
Главная цель фишинговых атак — использование украденных данных для кражи личной информации, финансовых средств или несанкционированного доступа к онлайн-аккаунтам. Чтобы избежать таких атак, всегда перепроверяйте подозрительные письма и избегайте перехода по неизвестным ссылкам.