Фишинговые сообщения от apple

Распознавайте фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них

Эти советы помогут вам избежать мошенничества и узнать, что делать в случае получения подозрительных электронных писем, телефонных звонков или других сообщений.

Если вы получили подозрительное электронное письмо якобы от имени компании Apple, перешлите его по адресу reportphishing@apple.com. 1 .

Фишингом называются мошеннические попытки получить от вас личную информацию, как правило, по электронной почте. Однако мошенники используют любые способы, чтобы обманом заставить вас предоставить информацию или перевести им деньги, в том числе:

• мошеннические электронные письма и другие сообщения, которые выглядят так, как будто они отправляются надежными компаниями, включая Apple;
• вводящие в заблуждение всплывающие окна и реклама, сообщающие о проблеме с безопасностью;
• мошеннические телефонные звонки или сообщения автоответчика, выдающие себя за службу поддержки Apple;
• поддельные рекламные акции с бесплатными товарами и призами;
• нежелательные приглашения и подписки в календаре.

Если у вас возникли подозрения в отношении неожиданного сообщения, звонка или запроса личной информации или денежных средств, безопаснее предположить, что это мошенничество, и при необходимости связаться с этой компанией.Если вас беспокоит проблема с безопасностью устройства Apple, вы можете получить помощь от Apple.

Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль идентификатора Apple ID.

Как защитить учетную запись и устройства Apple

Вот несколько советов, как избежать мошеннических атак, направленных на вашу учетную запись и устройства Apple.

• Ни при каких обстоятельствах не передавайте личную информацию, такую как номера кредитных карт, если не можете убедиться, что получатель является тем, за кого себя выдает.
• Защита идентификатора Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надежном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
• Никогда не используйте подарочные карты Apple для осуществления других типов платежей.
• Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. Если вы отправляете или получаете деньги с помощью Apple Pay (только для США), относитесь к этому как к любой другой конфиденциальной транзакции.
• Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
• Загружайте программное обеспечение только из источников, которым можно доверять.
• Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.

Источник

Фишинг — работает. Хроника кражи iPhone XS с последующим хищением данных iCloud

Привет, Хабр! О фишинге данных iCloud в Бразилии, России и странах СНГ занимательно читать ровно до того момента, как сам становишься участником подобных проишествий.

Действующая схема практически не изменилась, смотрите как это работает:

26 ноября, 22:45

Входящий звонок с незнакомого номера, от знакомой — у неё беда. В театре, пользуясь суматохой в фойе, воры вытянули новенький, свежекупленный iPhone XS из сумки. Девушка в панике, она копила на дорогой гаджет очень долго. Украденный гаджет выключен, сим-карта (скорее всего) извлечена.

Не теряя времени, подказываю как зайти на сайт iCloud и включить на iPhone «режим потери» (Lost mode). Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto — потому я и могу рассказать эту историю, как участник событий.

Что видно через iCloud? Устройство отключено, последнее месторасположение — совсем не рядом с театром, в пределах нескольких километров.

Мне приходит SMS сообщение со следующим текстом (URL-адрес указываю через пробелы):

Отправитель сообщения — альфануметрическая надпись «Support».

Не теряя ни секунды (о нет!) я бодро перенаправляю (стоп!!) текст SMS-сообщения знакомой.
Не очень умно — о да. Кажется, что счёт идёт на секунды, вот-вот мы узнаем где воры, полиция задержит их по горячим следам, пульс учащенный, какой же результат?

И тут я ещё раз перечитываю URL адрес. Внимательному читателю не нужно пояснять, но я всё-таки это сделаю — он ведёт на фишинговый сайт, подделку под iCloud. Отзывать отправленное сообщение поздно, знакомая успела ввести логин и пароль на фишинговой странице.

iPhone XS исчезает из раздела «Мои устройства» в iCloud, его отслеживание больше недоступно. Злоумышленники провели сброс гаджета, ввели «недостающее звено» — логин и пароль от iCloud, и теперь смогут спокойно сбыть краденное.

Сайт
начинает «перенаправлять» на официальный сайт iCloud.

Что мне удалось выяснить? Официальный запрос к оператору не дал результатов. «Альфануметрический» номер отправителя выдаётся только юридическим лицам. Запрос на эту информацию должна подавать полиция — неизвестно, получится ли выяснить что-то по этому вопросу.

Домен злоумышленников зарегистрирован у регистратора REG.RU Подана заявка в CERTGIB на проверку «подозрительного» сайта. Никакого ответа от них пока не поступало.

Обратите внимание, из каких слов составлен URL и данные отправителя SMS: «id apple icloud support» — по таким словам очень сложно найти упоминание о поддельном сайте, даже если пострадавшие опубликуют где-либо информацию о фишинге. Возможно эта публикация поможет кому-то в будущем сохранять бдительность.

Даже если вы — технически подкованный специалист, и способны распознать фишинг применяя элементарную логику, это не значит что в момент эмоциональных потрясений вы не сделаете осечку. «Переслать» текст из SMS в мессенджер — секундное дело, и это стало моей ошибкой.

«Тупой фишинг» по прежнему прекрасно работает. Apple не отправляет SMS-сообщения о найденном устройстве. Не стоит долго копить на дорогой гаджет, чтобы потом не жалеть так сильно в случае потери. Соблюдайте осторожность, не повторяйте чужих ошибок!

Источник

Как легко определить фишинговое письмо или сайт «от Apple»

Самый действенный способ.

С начала 2018 года участились случаи массовых фишинговых атак на пользователей техники Apple. Дошло до того, что Apple официально предупредила пользователей о существующей опасности и даже опубликовала специальную статью, в которой рассказала как не попасться на уловки мошенников. Впрочем, защитить себя от фишинговых писем и сайтов достаточно просто. В этой инструкции рассказали как самым простым образом определять любые попытки проведения фишинговой атаки на вас.

Фишинговые атаки являются самыми популярными среди хакеров в последние несколько лет. Причина заключается в их действенности. Согласно статистике, по количеству жертв фишинг находится на уверенном первом месте среди всех типов хакерских атак. Именно поэтому пользователям устройств Apple важно знать о том, как себя защитить.

Как легко определить фишинговое письмо или сайт «от Apple»

В своей статье о противодействии фишинговым атакам, Apple отмечала, что компании никогда не запрашивает у пользователей по электронной почте полный номер кредитной карты, ее CCV-код, а также девичью фамилию матери и номер социального страхования. Однако изучать пришедшее письмо на наличие подобных запросов вовсе необязательно.

Достаточно посмотреть на адрес отправителя. Письма от Apple приходят только с почтовых адресов с доменом apple.com. Если письмо пришло с почтового ящика с любым другим доменом, то вы видите перед собой фишинговое письмо.

Так, официальные письма об оплате подписок от Apple приходят с адреса почтового no_reply@email.apple.com. Ответы от службы поддержки с адреса AppleSupport@email.apple.com и т.д. Во всех случаях домен почтовых адресов apple.com.

Важно! Письма, полученные с почтовых адресов с доменом iCloud.com, могут быть фишинговыми, так как почту в этом домене может зарегистрировать любой желающий.

Таким образом, для того, чтобы не попасться на фишинговые письма достаточно при получении любого письма якобы от Apple проверить с какого почтового ящика пришло сообщение. Это займет всего пару секунд, но может спасти вас от крайне серьезных неприятностей.

Ранее мы рассказывали про общие рекомендации, которые позволяют определить фишинговый сайт или письмо.

Источник

Злоумышленники рассылают фишинговые SMS сообщения от имени Apple

Фишинговые сообщения, которые злоумышленники распространяют с помощью сервиса коротких текстовых сообщений SMS, не являются чем-либо новым. Они узнают номера телефонов своих потенциальных жертв и используют актуальную на текущий момент тему для рассылки сообщений от имени выбранной компании.

Недавно мы наблюдали рассылку сообщений от имени компании Apple, целью которой для злоумышленников было получить конфиденциальные данные пользователей, а, именно, логины и пароли от учетных записей Apple ID. Распространенность устройств и сервисов от Apple, делает использование этой темы для злоумышленников весьма актуальным.

Рассылаемые SMS-сообщения содержат фишинговую ссылку, как показано ниже.

Текст в сообщениях уведомляет пользователя о том, что его идентификатор Apple ID истек или то, что аккаунт был временно заморожен с использованием функции безопасности сервиса. При этом от пользователя требуется подтверждение своей личности.

Так или иначе, цель у мошенников всегда одна — заманить пользователя на фальшивую веб-страницу ввода учетных данных Apple ID, которые затем попадут в руки злоумышленников. Для этого ему нужно перейти по ссылке из текстового сообщения. В некоторых случаях, злоумышленники также могут попросить пользователя ввести данные кредитной карты и другой личной информации. Как можно увидеть на скриншоте ниже, злоумышленники не всегда ориентируются на англоговорящую аудиторию.

Несмотря на то, что количество пользователей, которые следуют инструкциям злоумышленников и переходят по ссылке, невелико, выгода для злоумышленников может быть более существенной, поскольку получив учетные данные аккаунта, они могут получить доступ к личным данным пользователя.

В то же время, киберпреступники пытаются вырабатывать новые варианты фишинговых атак, совершенствуя свои навыки. Например, на следующем скриншоте показан пример сообщения, в котором злоумышленники пытаются уговорить пользователя отписаться от будущих сообщений от Apple.

На следующем примере продемонстрировано сообщение мессенджера iMessage, которое пришло пользователю из Германии. При этом утверждается, что был обнаружен потерянный iPhone.

Конечно же, переход по ссылке из сообщения не ведет пользователя на легитимный веб-сайт Apple.

Наиболее верным способом профилактики в случае таких атак на пользователей является их информирование. Только информирование может действительно помочь предотвратить ситуацию компрометации учетных данных пользователей.

Недавно известный комик британского телевидения Al Murray, который хорошо известен своей ролью «Pub Landlord», использовал твиттер для уведомления своих 400 тыс. подписчиков о подозрительном текстовом сообщении, которое было им получено. При этом его просили пройти по ссылке и ввести в открывшейся веб-странице свои учетные данные Apple ID.

Следующими инструкциями следует воспользоваться после получения подобных фишинговых писем.

• Сообщите о фишинговом URL-адресе, а также о содержимом сообщения в Google’s Safe Browsing Team. Если URL действительно окажется фишинговым, Google Chrome и другие веб-браузеры обновятся этой информацией для последующего предупреждения пользователей.
• Если это возможно, сообщите номер с которого пришло фишинговое текстовое сообщение своему оператору мобильной связи для его последующей блокировки. Такая мера поможет защитить от мошенничества других пользователей.
• Ни в коем случае не отвечайте на фишинговое сообщение и не переходите по ссылке внутри него.

Мы рекомендуем пользователям сервисов Apple использовать двухфакторную аутентификацию как дополнительный способ защиты своих аккаунтов. Таким образом, даже если злоумышленникам удастся заполучить пароль от аккаунта, они не смогут им воспользоваться для кражи данных.

Источник

Появился сервис для мошенников, который отвязывает заблокированный iPhone от iCloud. Им уже пользуются в Москве

Мошенники разработали сервис, который отвязывает заблокированные айфоны от iCloud. Об этой программе рассказал хакер под ником Link, который лично убедился в её работоспособности.

Link не сообщил название программы. Имя разработчика тоже не удалось установить. Известно, что он продает программу за $60.

Она позволяет разблокировать айфоны и другие устройства Apple, привязанные к iCloud, а также продавать лицензии другим пользователям.

Сервис использует фишинговый сайт для получения данных iCloud

Пример сообщения, которые получают владельцы пропавших iPhone.

О существовании сервиса Link узнал случайно. Летом 2021 года у его знакомого украли айфон на фестивале.

Спустя три-четыре дня на другое устройство друга начали приходить сообщения якобы от центра поддержки Apple, в которых говорилось, что айфон нашелся и нужно заполнить форму возврата по ссылке.

Ссылка ведет на сайт, похожий на одну из страниц Apple. Пользователям предлагается ввести логин и пароль от iCloud, а также код для двухфакторной аутентификации.

После введения всех данных, устройство автоматически отвязывается от iCloud.

С помощью сервиса Whois хакер выяснил, что домен зарегистрирован на человека из Ганы.

Написал ему, скинул ссылку на сайт и сказал, что хочу такой же для разблокировки iPhone, попросил помочь сделать.

Создатель сайта поделился контактами человека, который продает программу для разблокировки устройств с помощью фишинга. Она стоит $60.

В ходе переписки выяснилось, что 3–4 клиента этого сервиса находятся в Москве . Сайт, на который Link перешел из SMS, принадлежит одному из них.

Этой программой пользуется около 300 человек, количество жертв исчисляется десятками тысяч

После того, как жертва заполняет форму на сайте, злоумышленник получает не только разблокированный айфон, но и все данные пользователя: модель разблокированного устройства, страна, город, IMEI и IP.

Вся информация приходит через бот в Telegram.

Link нашел уязвимость на сайте, благодаря чему получил ключ для доступа к общему аккаунту в Telegram. С этого аккаунта боты рассылали сообщения о статусе взлома.

Хакер с командой скопировал все сообщения из учетной записи. Их было более 50 тысяч.

Среди них они нашли группу в Telegram, в которой общаются пользователи, купившие доступ к программе. В чате около 200 человек, в том числе продавец сервиса .

По словам Link, во всем мире примерно 300 подобных фейковых страниц, похожих на сайт Apple. Количество пострадавших пользователей может быть более 10 тысяч.

Источник