Срочные новости раздела
Прямо в яблочко: как дурят россиян с помощью сервисов Apple

Прямо в яблочко: как дурят россиян с помощью сервисов Apple

Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов Apple Store, Apple Pay и iTunes. Узнайте о действиях мошенников больше, чтобы не потерять свои учетные записи и деньги.

Прекращение работы в России системы бесконтактных платежей Apple Pay и сложности с оплатой в сервисах Apple Store и iTunes натолкнули злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных Apple ID.

Например, сейчас скамеры активно предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт на суммы в 1000 рублей, 2500 рублей, 5 000 рублей, 5500 рублей и 6000 рублей. 

Владельцы сервиса уверяют, что карты App Store & iTunes Gift Card дают возможность пополнить счет аккаунта и приобрести якобы «любой виртуальный контент в абсолютно всех цифровых магазинах Apple в России»: приложения и игры в App Store, музыку и фильмы в iTunes Store, книги в iBook Store.

Для совершения покупки кода просят ввести лишь электронную почту, а при оплате — данные банковской карты. Однако, поскольку форма оплаты является фишинговой, все данные и деньги попадают в карман злоумышленников. 

В другом случае интернет-мошенники предлагают владельцам iPhone вернуть возможность расплачиваться за товары и услуги с помощью Apple Pay. Для этого жертве отправляют фишинговую ссылку на «сервис iCloud» и, если пользователь ввел на фейковом ресурсе свои данные Apple ID, аферисты могут получить доступ к iCloud, App Store, Apple Music, iMessage, FaceTime.

Но фоне появления новых мошеннических схем специалисты Центра реагирования на инциденты информационной безопасности CERT-GIB предупреждают об активизации фишинга, связанного с угоном аккаунта Apple ID.

Обычно мошенники находят телефонный номер человека, который лишился своего iPhone, например, его смартфон был украден или потерян, и отправляют ему фейковые SMS или сообщения в мессенджере от имени техподдержки Apple Inc или сервиса iCloud. Как правило, в сообщении говорится, что iPhone был включен и «локатор» обнаружил его местонахождение. 

При этом ссылка ведет на фишинговый ресурс, замаскированный под официальное приложение Find My iPhone, которое позволяет найти местоположение пропавшего телефона или удаленно стереть всю важную информацию. И хотя сообщение выглядит правдоподобно, URL-адрес не соответствует веб-сайту компании: сравните настоящий https://www.icloud.com/ и фейковый https://www.icioud.com/.

Для просмотра данных о геолокации владельцу украденного смартфона необходимо ввести идентификатор Apple ID — и если он это сделает, злоумышленники получат доступ к «облачным сервисам» Apple, в том числе к фото, документам, сообщениям жертвы. Если жертва не реагирует на SMS-сообщения, с ней попробуют связаться через мессенджеры якобы от имени бота техподдержки Apple,чтобы обманом выманить код для разблокировки устройства.

Еще одна схема предполагает непосредственный контакт мошенника с жертвой по телефону или в менеджере: незнакомец якобы купил или нашел чужой iPhone и при включении увидел номер прежнего владельца. В ходе разговора или переписки новый хозяин смартфона пытается узнать пароль для разблокировки телефона, который «превратился в кирпич», и обещает отблагодарить за помощь. Однако, получив пароль, злоумышленник исчезает.  

За последние два года Центр реагирования на инциденты информационной безопасности CERT-GIB обнаружил в зоне RU 5283 фишинговых доменов, нацеленных на российских пользователей. Однако сама схема гораздо масштабнее — всего в мире под подобную тематику созданы не менее 176 000 фейковых доменов под ресурсы, похищающих учетные данные. 

Любопытно, что один из пиков регистраций фейковых доменных имен зафиксирован накануне презентации iPhone 13 в сентябре 2021 года — аферисты пытались использовать повышенный интерес к бренду.

Что касается механики процесса, то мошенническая схема сейчас уже практически полностью автоматизирована. К примеру, на тематических форумах стоимость скрипта для фишинговых атак на iCloud составляет порядка $100-$150, а недельная аренда мультибрендовой фишинговой панели составляет $500. С их помощью начинающий злоумышленник получает доступ к большому количеству готовых фишинговых сайтов, при чем от него требуется лишь отправлять ссылки жертве, а украденные учетные данные «прилетают» в Telegram-бот. 

«Схема с угоном Apple ID известна достаточно давно, и, судя по тому, что злоумышленники регистрируют все новые и новые фишинговые ресурсы и активно продают фишинговые инструменты, работает она по всему миру и, к сожалению, довольно успешно, — замечает Юлия Зинган, старший аналитик CERT-GIB. — Мы замечаем, что в различных регионах используются свои скрипты и сценарии — в России, например, мошенники пытаются использовать прекращение работы Apple Pay и сложности с пополнением счета в Apple Store и iTunes».  

Источник: hi-tech.mail.ru

Последние записи - Hi-tech

самые читаемые новости

#Hi-tech

Компания Elephant Robotics представила первого в мире бионического робота-компаньона еще в марте. И вот сейчас революционного домашнего питомца привезли на выставку в Берлине. Разбираемся, что умеет
подробнее...

Изображения получились настолько реалистичными и качественными, что многие пользователи не верят, что они созданы с помощью ИИ.Необычные коты (спойлер: и собаки тоже) нарисованы нейросетью Stable
подробнее...

Ждать осталось недолго — уже совсем скоро новая версия обновления станет доступна пользователям смартфонов Apple.Загрузить iOS 16 можно будет 12 сентября, сообщила Apple во время презентации новых
подробнее...

Главный смартфон Apple 2022 года получил тотальное обновление, вырез внутри дисплея вместо «челки» и самый мощный процессор в истории iPhone.Главное визуальное изменение — небольшой вырез вместо
подробнее...

Помимо огромного аккумулятора, новинка может похвастаться отличной защитой от влаги, пыли и ударов — это подтверждают сертификаты IP68, IP69K и MIL-STD-810G.Сверхзащищенный гаджет обладает
подробнее...

Некоторые российские интернет-магазины уже раскрыли цену новых айфонов.Apple представила новый айфоны во время презентации 7 сентября. Если вы вдруг пропустили главное осеннее мероприятие
подробнее...

Ценник самого дорогого iPhone 14 превышает отметку 100 тыс. рублей. А за самые дорогие «яблочные» часы придется отдать больше 48 тыс. рублей.Компания Apple провела осеннюю презентацию, на которой
подробнее...

Apple представила самые защищенные смарт-часы в истории Apple Watch и с самой точной системой навигации среди всех спортивных часов.«Мы работали над кое-чем совершенно новым», — с этих слов началась
подробнее...

Конкурент Apple не смог пройти мимо главного анонса этой осени.Китайская компания ZTE опубликовала в соцсети Weibo короткое видео. В нем она не только прорекламировала собственный флагман ZTE Axon 40
подробнее...

Стоимость «малыша» снизилась на 30%. Показываем, где найти самые выгодные предложения.iPhone 12 mini относится к айфонам «вымирающего» вида — Apple отказалась от выпуска подобных моделей в недавно
подробнее...

Накануне анонса нового айфона в сети появляется больше связанных с ним сведений.Пользователь купил чехол для iPhone 14 Pro — такие уже продаются в сети — и решил примерить его на свой iPhone 13 Pro.
подробнее...

Достойные новинки с большими аккумуляторами, впечатляющим набором камер и ценой до 15 000 рублей.Новые смартфоны представили на международном рынке, чуть позже они появятся и в России. Poco M5
подробнее...

Новинки продаются менее чем за 10 000 рублей.Redmi 11 Prime 5G — самый мощный смартфон из представленных, следует из данных GSMArena.com. Спереди на экране расположен каплеобразный вырез, сзади
подробнее...

Каждый год Apple готовит к презентации устройств красочные стоковые обои — этот год не стал исключением.Всего компания выпустила девять картинок: пять из них предназначены для iPhone 14, а четыре —
подробнее...

Современный смартфон способен заменить вам множество самых разнообразных гаджетов и измерительных инструментов. Кухонные весы — не исключение. В этой статье мы расскажем как настроить свой смартфон на
подробнее...

Новинка похожа на небольшую коробку, корпус которой защищен от воды и пыли по стандарту IP67.В Mijia Outdoor Power Supply 1000 Pro используется литиевая батарея со смешанным твердым и жидким
подробнее...

Энтузиаст показал, как бы выглядели герои сериала «Рик и Морти», если бы над ними работали легендарные советские мультипликаторы.Пользователь Twitter с ником «Прокки» опубликовал несколько работ,
подробнее...

На новом чипе работают модели iPhone 14 Pro и iPhone 14 Pro Max.Известный информатор Ice Universe поделился результатом тестов производительности Geekbench, который показал iPhone с процессором A16
подробнее...