Владельцам iPhone грозит новый вид мошенничества в Казахстане, сообщают эксперты

С целью похищения личного аккаунта в устройствах от Apple и даже денег с криптовалютных кошельков, мошенники отправляют владельцам iPhone опасные SMS. Как работает схема, узнайте на NUR.KZ.

Мошенничество через интернет и средства связи стало одним из наиболее актуальных вызовов в мире, включая и Казахстан. Так, из украденных за полгода 24 млрд тенге казахстанцам удалось вернуть лишь 4%.

Обычно уловки злоумышленников направлены либо на банковские карты жертвы, либо его учетные записи в социальных сетях. Но теперь под угрозой оказались и владельцы iPhone – у них похищают учетные записи Apple ID и даже деньги с криптокошельков.

"Злоумышленники используют доверие к бренду, которому многие из нас поручили не только фото и переписку, но и доступ к платежным системам, паролям и даже к криптовалютным платформам", – сообщают специалисты службы безопасности криптобиржи Binance.

Как работает схема

Согласно сообщению специалистов, все начинается с безобидного SMS-уведомления якобы от Apple: "Ваш Apple ID был использован для входа из неизвестного устройства. Подтвердите, что это были вы".

При этом в сообщении могут быть тревожные для пользователей слова о "подозрительном входе" или "временной блокировке аккаунта". Также в тексте размещается ссылка на фальшивую страницу входа, которая является копией оригинального интерфейса Apple ID.

"Пользователь вводит логин и пароль, и все – данные уходят в руки атакующих.

Дальше сценарий может развиваться по-разному: через полученные учетные данные злоумышленники получают доступ к iCloud, где хранятся фотографии, файлы, пароли, настройки Face ID и даже синхронизированные ключи от других сервисов", – сообщают специалисты службы безопасности Binance.

В итоге мошенники могут украсть деньги и даже криптовалюту жертвы с ее аккаунтов и кошельков, обходя меры защиты с помощью доступа к Apple ID.

"Apple ID давно превратился в универсальный ключ к экосистеме пользователя. Он связан с облаком, где хранятся не только личные данные, но и с биометрией, паролями и платежными сервисами.

А значит, взлом одного аккаунта может потянуть за собой цепочку: от доступа к фото до попытки вывода средств с криптоплатформ", – предупреждают эксперты.

Как защитить свои деньги

Как отмечают в Binance, некоторые поддельные уведомления могут выглядеть крайне убедительно – логотип, стиль, даже формулировки идентичны официальным. Но при должной внимательности их все же можно отличить по следующим признакам:

• неожиданное SMS – если уведомление приходит внезапно, хотя попытки входа в систему пользователь не осуществлял, то это повод насторожиться;
• подозрительная ссылка – прежде чем открыть ее, нужно проверить домен (название сайта в ссылке), так как настоящие письма и уведомления от Apple приходят только с адресов apple.com или icloud.com;
• опечатки и спешка – мошенники часто играют на эмоциях жертвы, используя давление по типу "Аккаунт будет заблокирован через 12 часов". Поэтому такие признаки также должны насторожить казахстанцев.

Другими словами, избежать потери денег и контроля над своей учетной записью поможет бдительность – сообщения от мошенников обычно имеют одни и те же схожие черты.

Также эксперты советуют не хранить пароли в облачных сервисах и включать меры двухфакторной аутентификации как для самих устройств, так и для аккаунтов в финансовых приложениях и криптобиржах.

Нашли ошибку в публикации? Сообщите нам об этом.