Если у вас iPhone, вы знаете, что ваша регистрационная информация в iCloud важна. В нем хранятся ключи к паролям электронной почты, банковской информации и фотографиям. Однако мошенники придумали способ обманом заставить людей передавать эту информацию бесплатно.
Это одна из последних фишинговых афер, на этот раз нацеленная на пользователей iCloud с помощью текстовых сообщений, подобных этим: "Apple важно запрашивает iCloud: посетите сайт signin.authen-cоnnexion.infо/iclоud, чтобы продолжить пользоваться вашими услугами".
"Старшее поколение, которое, возможно, не так технически подковано, очень пугается, и когда вы видите сообщения о том, что ваша учетная запись будет заблокирована или "эй, мы отправляем вам это сообщение, чтобы сделать его более безопасным", они, по сути, пользуются доверием крупных организаций", - сказал эксперт по кибербезопасности Энтони Монджелузо.
Ссылка приводит пользователей на сайт, который выглядит точно так же, как страница входа в iCloud. Ничего не подозревающие жертвы могут этого не знать, но, вводя свой адрес электронной почты и пароль, они, по сути, передают ключи от своего телефона, электронной почты и многого другого.
Технический сайт brоadcom.cоm первым опубликовал предупреждение о мошенничестве в прошлый вторник, но поддельный сайт все еще был активен по состоянию на вечер воскресенья. Сейчас он закрыт.
Как объяснил Монджелузо, правительственные учреждения все лучше закрывают поддельные сайты раньше, а жертвы все лучше сообщают о них, но это не всегда легко.
"В большинстве случаев этих преступников не ловят. Это их скрытая личность в Интернете по всему миру, и они прячутся за виртуальными частными сетями, брандмауэрами и всевозможными другими устройствами, где хорошие устройства очень трудно отследить, если их вообще можно отследить", - сказал Монджелузо.
Для наилучшей защиты себя Монджелузо посоветовал зарегистрироваться в двухфакторной аутентификации в iCloud, чтобы Apple могла лучше идентифицировать вас. Также важно никогда не использовать один и тот же пароль для всех ваших учетных записей и убедиться, что веб-адрес в ссылке заканчивается реальным сайтом компании, например Apple.сom , а не connexion.infо.
Кроме того, критически важно обучать пользователей киберграмотности. Осведомленность о фишинговых схемах, понимание необходимости проверять подлинность веб-сайтов и электронных писем, а также регулярное обновление знаний о новых видах кибермошенничества могут значительно снизить риск стать жертвой.