Мошенники стали активно использовать фишинговые всплывающие окна для кражи учетных данных Apple ID, предупреждают эксперты по кибербезопасности. Атака основана на социальной инженерии и направлена на то, чтобы обманом заставить владельца устройства добровольно передать логин и пароль, рассказал эксперт Игорь Бедеровв беседе с RT.
Он пояснил, что злоумышленники рассылают поддельные системные уведомления, практически неотличимые от настоящих запросов iOS. Эти окна, появляющиеся в браузере, соцсетях или поверх других приложений, содержат сообщения о «проблемах с безопасностью» или «подозрительной активности» и требуют срочно подтвердить учетную запись.
Эксперт подчеркнул, что эти окна не имеют отношения к Apple. Введенные данные мгновенно попадают к мошенникам, которые получают полный доступ к iCloud, включая фото, почту, резервные копии и привязанные платежные данные.
Часто злоумышленники активируют функцию «Найти iPhone», чтобы перевести устройство в режим пропажи и полностью заблокировать его, а затем требуют выкуп, например, в размере ₽150 тыс.
Однако оплата не гарантирует возврата доступа — преступники могут увеличить сумму или просто исчезнуть. Также возможен шантаж с угрозой публикации личных данных.
Специалист напомнил, что компания Apple никогда не запрашивает пароль через всплывающие окна в приложениях или браузере. Настоящие запросы на аутентификацию появляются исключительно в системных настройках устройства.
При появлении подозрительного окна его следует немедленно закрыть, не нажимая никакие кнопки и не вводя пароль. Для проверки состояния учетной записи нужно самостоятельно зайти в раздел «Настройки».
Ранее жителей Подмосковья предупредили о «мине» в старой сим-карте.