Предупреждение было выпущено для 1,8 миллиарда пользователей iPhone по всему миру о новой фишинговой атаке по электронной почте, предназначенной для кражи банковских реквизитов и личной информации.
Жертвы сообщают о получении сообщений, утверждающих, что их хранилище iCloud заполнено, и призывающих их немедленно обновить свои учётные записи, чтобы избежать потери фотографий, видео и доступа к определённым приложениям.
В письмах есть кнопка для выполнения обновления, но, как сообщает The Guardian, она ведёт пользователей на вредоносный веб-сайт, предназначенный для кражи конфиденциальной информации.
Если пользователи предоставляют свои банковские реквизиты или совершают платёж, мошенники могут использовать информацию для кражи дополнительных средств или продать данные другим преступникам в даркнете.
Некоторые письма, опубликованные жертвами, выглядят более угрожающе, предупреждая, что их учётная запись iCloud будет закрыта в течение 48 часов, если они не предпримут немедленных действий.
«Каждый пользователь Apple должен знать об этой мерзкой мошеннической рассылке», — поделилась в Facebook организация Which?, крупнейшая независимая потребительская организация Великобритании. «Эти коварные поддельные письма выглядят так, будто они пришли из iCloud, и угрожают вам заявлениями, что „все ваши фотографии будут удалены“».
Федеральная торговая комиссия США также выпустила предупреждение об этой афере, советуя пользователям обращаться в Apple, если они получают одно из таких писем, вместо того чтобы нажимать на ссылки, которые, вероятно, ведут на мошеннические веб-сайты.
Одна из жертв поделилась своим опытом на Reddit, показав свой почтовый ящик, забитый письмами с темой «Ваше хранилище iCloud заполнено» и текстом: «Ваше хранилище iCloud заполнено. Вы превысили свой тарифный план, а это означает, что ваши документы, контакты и данные устройств больше не резервируются в iCloud. Ваши фотографии и видео также не загружаются в iCloud Фото. iCloud Drive и приложения, поддерживающие iCloud, не обновляются на ваших устройствах».
Сообщение также включает кнопку для перехода на более крупный тариф iCloud и, чтобы выглядеть ещё более официально, подписано «Команда iCloud».
Одним из явных красных флагов в этом сообщении является адрес электронной почты, так как оно было отправлено с «noreply@email.apple.com». Обычные легитимные адреса от технологического гиганта включают no_reply@email.apple.com, noreply@apple.com и noreply@insideicloud.icloud.com.
The Guardian получила электронное письмо от одной из жертв, в котором говорилось: «Мы пытались связаться с вами несколько раз ранее, но не получили никакого ответа. Если вы не решите свою проблему сегодня, все ваши данные будут полностью удалены [дата], включая ваши фотографии и видео». Это предполагает, что пользователь игнорировал письма, но мошенники предприняли ещё одну попытку с более угрожающим тоном.
Другая схема: фальшивые оповещения Apple Pay
Потребительская правозащитная организация ConsumerAffairs, базирующаяся в США, раскрыла ещё одну схему, пытающуюся украсть деньги у пользователей iPhone. На прошлой неделе организация предупредила их о поддельных «предупреждениях о мошенничестве с Apple Pay», рассылаемых через текстовые сообщения жертвам, в которых утверждается, что возникла проблема с их учётной записью, например, была совершена или отклонена покупка, требующая немедленных действий.
Если жертвы звонят по номеру или переходят по ссылке, они соединяются с мошенниками, выдающими себя за службу поддержки Apple, банки или даже сотрудников правоохранительных органов. Мошенники часто утверждают, что деньги жертвы находятся в непосредственной опасности, и могут использовать украденные личные данные, чтобы угроза казалась правдоподобной.
Затем жертв принуждают действовать быстро, часто им говорят перевести деньги на так называемый «безопасный» счёт, снять наличные или отправить средства через Apple Pay, Apple Cash или подарочные карты.
ConsumerAffairs опубликовала подробности об этой афере в среду, заявив, что есть несколько предупреждающих знаков, на которые потребители должны обратить внимание, включая неожиданные сообщения об активности Apple Pay, просьбы позвонить по номеру телефона, указанному в текстовом сообщении или электронном письме, и давление с требованием действовать быстро. Запросы паролей, кодов безопасности или инструкции по переводу денег, особенно если кто-то говорит вам солгать своему банку, также являются серьёзными красными флагами.
Apple неоднократно заявляла, что не рассылает нежелательные текстовые сообщения с просьбой к клиентам позвонить в службу поддержки или предоставить конфиденциальную информацию. Если вы получили подозрительное сообщение, эксперты советуют не нажимать на ссылки и не звонить по номерам, указанным в сообщении.
Эти две фишинговые схемы — iCloud и Apple Pay — не просто случайные атаки. Это часть хорошо отлаженной индустрии киберпреступности, которая эксплуатирует доверие к бренду Apple и психологическую уязвимость пользователей. Почему они так эффективны?
Во-первых, апелляция к страху потери данных. Фотографии, видео, контакты — для многих это самое ценное на устройстве. Угроза «все ваши данные будут удалены» вызывает панику, и человек действует импульсивно, не проверяя детали. Во-вторых, апелляция к дефициту времени: «аккаунт будет закрыт через 48 часов», «проблема требует немедленного решения». В состоянии искусственной срочности люди гораздо чаще совершают ошибки.
В-третьих, мошенники стали виртуозно подделывать визуальный стиль Apple. Те же шрифты, те же кнопки, та же подпись «The iCloud Team». Отличить подделку от оригинала становится сложнее с каждым годом, особенно на маленьком экране смартфона, где детали не так заметны. Адрес отправителя «noreply@email.apple.com» выглядит почти как настоящий. Только внимательный пользователь заметит лишнее слово «email» в домене или отсутствие подчёркивания.
Особую тревогу вызывает вторая схема — с Apple Pay. Здесь мошенники не просто крадут данные, а активно манипулируют жертвой через телефонный звонок. Они играют роль «безопасников» из банка или Apple Support, убеждают, что деньги в опасности, и инструктируют перевести их на «защищённый счёт». Это классический социальный инжиниринг, но адаптированный под экосистему Apple. Подарочные карты Apple (Apple Gift Cards) — вообще любимый инструмент мошенников: они анонимны, их невозможно отследить, и их можно быстро обналичить через подставных лиц.
Что делать, если вы получили такое письмо или SMS? Первое и главное правило: не переходите по ссылкам и не звоните по указанным номерам. Вместо этого откройте приложение «Настройки» на своём iPhone → ваш Apple ID → iCloud → «Управление хранилищем». Там вы увидите реальное состояние своего хранилища. Если есть проблема с Apple Pay, откройте приложение «Кошелёк» (Wallet) и проверьте историю транзакций напрямую.
Второе: проверьте адрес отправителя. Настоящие письма от Apple всегда приходят с домена @apple.com, без дополнительных слов. Если адрес содержит «email.apple.com» или что-то подобное — это подделка.
Третье: запомните, что Apple никогда не будет угрожать удалением ваших данных или закрытием аккаунта в течение 48 часов. Компания может предупреждать о нехватке места, но делает это через системные уведомления, а не через письма со ссылками. И Apple никогда не попросит вас сообщить пароль, код подтверждения или перевести деньги на другой счёт.
Если вы уже стали жертвой — не паникуйте. Немедленно свяжитесь со своим банком, заблокируйте карту, если вводили её данные. Смените пароль от Apple ID и включите двухфакторную аутентификацию (если она ещё не включена). Сообщите о случившемся в службу поддержки Apple и в Федеральную торговую комиссию США (если вы в США) или в соответствующие органы в вашей стране.
В эпоху, когда цифровые атаки становятся всё более изощрёнными, лучшая защита — это не антивирус, а собственная бдительность и знание того, как выглядят настоящие коммуникации от сервисов, которым вы доверяете. Не дайте панике и страху потери фотографий лишить вас всех сбережений. Помните: никакая компания не будет требовать от вас немедленных действий через письмо со ссылкой. А если кажется, что требует — это почти наверняка мошенники.
Поделитесь в вашей соцсети👇
Ваш комментарий