Обновление от 26 ноября 2024 г. Эта статья, первоначально опубликованная 25 ноября, теперь содержит информацию о втором фишинговом мошенничестве с идентификатором Apple ID, о котором следует помнить пользователям iPhone.
В преддверии Черной пятницы неудивительно, что мошенники в силе. Хотя это может быть хорошо используемая тактика фишинга, киберпреступники, стоящие за последней атакой, нацеленной на всех пользователей устройств Apple, отточили свое мастерство до очень правдоподобного и требовательного к действию предупреждения: ваш Apple ID заблокирован.
Ваш Apple ID заблокирован. Объяснение мошенничества
Учитывая более чем 2 миллиарда активных пользователей устройств Apple, будь то iPhone, iPod, MacBook или что-либо еще, требующее использования Apple ID, неудивительно, что эта технологическая демографическая группа является основной мишенью для киберпреступников, особенно с учетом более широкого представление о них как о богатой группе, учитывая затраты на пребывание в экосистеме Apple. Мы уже видели мошеннические сообщения, отправленные пользователям iPhone, в которых утверждалось, что емкость их хранилища iCloud почти заполнена, и, конечно же, предлагалось обновление любому, кто достаточно глуп, чтобы нажать кнопку «Принять меры». Теперь это аналогичная, но более насущная угроза, которая используется, поскольку люди хотят увеличить свою покупательную способность во время распродаж в Черную пятницу.
Эти фальшивые электронные письма, все чаще состоящие из реализаций криминальных больших языковых моделей, управляемых искусственным интеллектом, часто чрезвычайно близки к реальным по внешнему виду и тону, если не по намерениям. Как и другие мошенничества с поддержкой искусственного интеллекта, эти весьма убедительные мошенничества разработаны с одной целью: заставить получателя нажать кнопку действия, которая приведет его куда-то, где можно украсть учетные данные его учетной записи. Имейте в виду, что в большинстве случаев крючок будет столь же убедительным, как и приманка, иногда дополненный методологией обхода 2FA, встроенной в атаку.
Чтобы вызвать как можно больше страха, в электронном письме, скорее всего, будет утверждаться, что Apple заметила подозрительную активность в вашей учетной записи или что она была взломана и поэтому требует от вас дальнейших действий для ее защиты.
«Фишинговые мошенничества, такие как схема Apple ID Suspend, становятся все более распространенными и требуют немедленной срочности», — сказал Джейк Мур, бывший офицер правоохранительных органов по борьбе с цифровыми преступлениями, а теперь глобальный советник по кибербезопасности в ESET, — «многими людьми все еще манипулируют с помощью хитрых используемых тактик». преступными хакерами».
Apple предлагает советы по защите от мошенничества для всех пользователей
«Если у вас есть подозрения по поводу неожиданного сообщения, звонка или запроса личной информации, такой как ваш адрес электронной почты, номер телефона, пароль, код безопасности или деньги, — заявила Apple, — безопаснее предположить, что это мошенничество. »
Apple дает пользователям следующие советы по выявлению фишинговой атаки:
- Мошенники часто упоминают вашу личную информацию, пытаясь завоевать доверие и показаться законными.
- Мошенники часто выражают желание помочь вам решить насущную проблему.
- Мошенники обычно создают сильное ощущение срочности, чтобы не дать вам времени подумать и отговорить вас напрямую обращаться в Apple.
- Мошенники запросят информацию о вашей учетной записи или коды безопасности.
«Apple никогда не попросит вас войти на какой-либо веб-сайт или нажать «Принять» в диалоговом окне двухфакторной аутентификации, или предоставить свой пароль, пароль устройства или код двухфакторной аутентификации, или ввести его на какой-либо веб-сайт», — Apple сказал.
«Важно проверить адрес электронной почты отправителя на предмет каких-либо расхождений и избегать перехода по подозрительным ссылкам, поскольку именно здесь часто начинается мошенничество», — заключил Мур, — «если у вас когда-либо возникнут сомнения по поводу проблемы с Apple ID, обратитесь непосредственно к официальному адресу Apple». веб-сайт для двойной проверки».
Ваша учетная запись Apple iCloud требует немедленного внимания
Как я упоминал ранее, существуют и другие фишинговые атаки, нацеленные конкретно на пользователей Apple, и одна из них известна как мошенничество с обновлением iCloud. Это сообщение было распространено по электронной почте, а также с использованием текстовых SMS-сообщений. Последний, если судить по моему почтовому ящику, в последнее время вновь стал пользоваться популярностью среди мошенников. Это то, на что следует обратить внимание пользователям Apple.
Во многих отношениях эта кампания очень похожа на мошенничество с Apple ID, поскольку она вселяет в жертву чувство срочности в отношении основного сервиса Apple. В данном случае это ваша учетная запись iCloud, и сообщения либо сообщат вам о наличии проблемы, которую необходимо немедленно устранить, либо сообщат получателю, что его хранилище iCloud почти заполнено, и он может «нажать здесь» для бесплатного обновления.
Как и прежде, будет казаться, что сообщения исходят от Apple и направляют вас на подлинный сайт Apple, но внешний вид может быть обманчивым, и в данном случае это наверняка так. Сайт будет клонирован, часто защищен CAPTCHA или аналогичной системой, и вам потребуется подтвердить свои учетные данные для входа, прежде чем вы сможете потребовать «бесплатное» выделение памяти или даже узнать, какой неотложный вопрос требует вашего внимания.
Кроме того, как и прежде, целью злоумышленника является контроль над вашим Apple ID, что приводит его к ценным данным и, что особенно важно, поскольку мы быстро приближаемся к Черной пятнице и длинным розничным выходным Киберпонедельника, авторизации покупок.
Все предыдущие меры предосторожности применимы к этому мошенничеству Apple, как и к любому другому. Что касается использования двухфакторной аутентификации, как уже рекомендовалось, я бы пошел еще дальше и предложил вам рассмотреть возможность изменения метода входа в систему на метод Apple Passkey, если вы используете последнюю версию iOS. Что бы там ни было, пожалуйста, будьте осторожны.