Издание «Известия» и специалисты IT-интегратора «Первый Бит» рассказали о новой схеме «угона» iPhone — помимо кражи самого гаджета, злоумышленники выманивают у его владельца логины и пароли от iCloud. Эксперты также рассказали, как не стать жертвой мошенников в последнем случае.
Обычно после пропажи смартфона Apple его владелец использует сервис «Найти iPhone». После этого на экране устройства появляется сообщение с просьбой вернуть потерянный гаджет — именно на этом построен способ обмана. Когда злоумышленники узнают, что пользователь ищет устройство, они отправляют ему фальшивое сообщение якобы от сервиса iCloud со ссылкой на «местоположение устройства».
На деле его ждёт фишинговый сайт, имитирующий официальный — он рассчитан на кражу данных Apple ID для получения полного доступа к похищенному аппарату. По словам руководителя отдела аналитических систем и отчётности компании «Первый Бит» Петра Иванова, такая схема уже поставлена на поток. Новизна этого подхода заключается в автоматизации и массовости: раньше подобные письма отправлялись вручную.
Apple не рассылает такие сообщения, поэтому вводить учётные данные по ссылкам в письмах нельзя. Если возникла необходимость залогиниться на icloud.com, нужно внимательно проверять адрес сайта. Расчёт мошенники делают на то, что после потери смартфона пользователь может забыть о мерах предосторожности. Если же «угон» учётных данных через фальшивый сайт всё же состоялся, нужно сменить пароль iCloud быстрее, чем злоумышленники успеют им воспользоваться. Сделать это можно через браузер.