Мошенники воруют Apple ID через всплывающие окна, требующие «проверки аккаунта», предупредил в беседе с RT директор департамента расследований T.Hunter Игорь Бедеров.
«Атака строится на принципах социальной инженерии и фишинга. Её цель — не взломать систему технически, а обмануть человека, заставив его добровольно отдать свои данные. Злоумышленники рассылают или инициируют появление на устройстве поддельных системных уведомлений, которые выглядят практически неотличимо от настоящих запросов iOS или iPadOS. Окно может внезапно появиться во время работы в браузере, в социальных сетях или даже поверх других приложений», — предупредил он.
По словам киберэксперта, оно обычно содержит сообщение о «проблеме безопасности», «подозрительной активности» или необходимости срочно подтвердить учётную запись, требуя ввести логин и пароль от Apple ID.
«Главная опасность в том, что это окно не имеет ничего общего с Apple. Введённые в него учётные данные мгновенно отправляются мошенникам. Получив ваш Apple ID и пароль, злоумышленники получают ключи от iCloud, почты, фотографий, резервных копий и привязанных платёжных данных. Используя доступ к iCloud, мошенники могут активировать функцию «Найти iPhone» и перевести ваш смартфон или планшет в режим пропажи, полностью заблокировав его для использования. Следом, как правило, приходит требование выкупа за разблокировку», — объяснил Бедеров.
Он также подчеркнул, что оплата в этом случае не гарантирует возврата доступа.
«Мошенники могут просто увеличить сумму или исчезнуть, оставив вас и без денег, и без устройства. Получив доступ к iCloud, преступники также могут шантажировать вас, угрожая публикацией личных фото, переписок или других данных. Запомните главное правило. Apple никогда не запрашивает ваш пароль через всплывающие окна в приложениях или браузере», — резюмировал Бедеров.
Настоящие запросы на аутентификацию появляются только в системных настройках, сказал киберэксперт.
«Немедленно отклоните запрос. Не нажимайте «ОК», «Подтвердить» или другие кнопки. Просто закройте окно или вкладку браузера. Никогда и ни при каких условиях не вводите пароль. Если вас беспокоит состояние учётной записи, откройте «Настройки» на своём устройстве. Если Apple действительно нужна ваша аутентификация, запрос появится именно здесь», — отметил он.
Руководитель отдела управления качеством и внедрения искусственного интеллекта (ИИ) компании «АКФИКС-РУС» Дмитрий Титов рассказал, что в банковской сфере алгоритмы в целях безопасности формируют точный цифровой профиль клиента, отслеживая его типичные финансовые операции.