Пришло письмо от айфона

Защита Apple ID от взлома, или как отличать настоящие письма Apple от фейковых

На днях, на наш редакторский E-mail, который является Apple ID, пришло письмо якобы от Apple, в котором сообщается, что нами совершена покупка приложения, стоимостью $21. В письме сказано, что «если вы не совершали эту покупку, то ее можно отменить по этой ссылке…, если ничего не предпринять, то деньги спишутся».

Подобные письма мы получаем очень часто и с улыбкой удаляем их. Для чего мошенники рассылают такие письма, и как распознать фальшивое сообщение мы расскажем ниже.

Расчет мошенников прост — как только пользователь видит, что с него вот-вот начнут снимать рубли, евро или доллары, он сразу же пойдёт разбираться. В письме есть и специальная ссылка для отмены заказа (подписки).

После перехода по ней пользователь оказывается на поддельном сайте, который внешне выглядит как страничка App Store. На нём есть форма приема данных о кредитной карте — её нужно заполнить для того, чтобы не допустить списания денег.

В реальности, конечно, происходит прямо противоположный процесс — деньги вам не вернут, а заберут.

При этом, купертиновцы напоминают, что сотрудники фирменного магазина приложений App Store ни при каких обстоятельствах не будут запрашивать у вас личную информацию и платежные данные.

Кстати, у Apple есть отличная инструкция о том, как отличить реальное письмо из компании от фишингового. Прочитать её полностью можно здесь, ключевые положения приводятся ниже:

• Проверьте адрес, с которого пришло письмо.

Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:

no_reply@email.apple.com
appleid@id.apple.com
noreply@insideicloud.icloud.com
itunesaffiliates@apple.com
discover@new.itunes.com
News_Europe@InsideApple.Apple.com

• Проверьте, есть ли в теле письма ваш актуальный Apple ID (он ДОЛЖЕН там быть!);

• Есть ли в письме «общее» приветствие вроде «Уважаемый пользователь» и т.п. Apple так НЕ пишет! В письмах к пользователям купертиновцы всегда обратятся к вам по имени (например, «Здравствуйте, Павел Быстров!»);

• Наведите курсор на ссылку и посмотрите, куда на самом деле она ведёт. Линки Apple обязательно содержат домен apple.com, и по ним сразу можно понять, куда вы попали.

Пример фишинговой ссылки:

Пример ссылки на сайт Apple:

Пример ссылки на сайт Apple:

• Кроме того, в адресной строке современных браузеров (Safari 5, Firefox 7, Google Chrome и Internet Explorer 10) всегда производится проверка сайтов. Если у сайта есть расширенный проверочный сертификат RV, его название будет отображаться зеленых цветом;

• Не открывайте никаких вложений (квитанции, счета-фактуры). Apple так НЕ работает — к примеру, счет за  Music всегда виден в письме сразу, его не нужно скачивать, подгружать и т.п.;
• И, опять-таки, не реагируйте на письма, в которых вас просят передать любую персональную информацию.

Источник

Определение подлинности сообщений электронной почты от магазинов App Store и iTunes Store

Если вы не уверены в подлинности сообщения электронной почты с информацией о покупке в App Store, iTunes Store, iBooks Store или Apple Music, вам могут пригодиться эти советы.

Мошенники часто пытаются обманом выманить личную или финансовую информацию, отправляя сообщения или ссылки на веб-сайты, которые с виду похожи на материалы компании Apple, но на самом деле предназначены для кражи ваших учетных данных. В некоторых подобных сообщениях предлагается перейти по ссылке для обновления информации учетной записи. Другие сообщения похожи на квитанцию от магазина App Store, iTunes Store или iBooks Store либо от службы Apple Music, при том что вы не совершали этой покупки.

Никогда не вводите данные своей учетной записи на веб-сайтах, на которые ведут такие сообщения, и никогда не загружайте и не открывайте вложения к ним.

Как проверить подлинность сообщения?

Получив по электронной почте сообщение с информацией о покупке в App Store или iTunes Store, в подлинности которого вы не уверены, обратите внимание на отдельные моменты, которые помогут вам понять, что сообщение действительно поступило от Apple.

Оригинальные квитанции на покупку, совершенную в App Store, iTunes Store, iBooks Store или Apple Music, содержат актуальный адрес выставления счетов, который вряд ли будет известен мошенникам. Кроме того, вы можете изучить свою историю покупок в App Store, iTunes Store, iBooks Store или Apple Music.

В сообщениях о покупках App Store, iTunes Store, iBooks Store или Apple Music мы никогда не будем просить вас передать следующую информацию по электронной почте:

• номер социального страхования;
• девичью фамилию матери;
• полный номер кредитной карты;
• CCV-код кредитной карты.

Подробнее о фишинге и других способах мошенничества можно узнать в этой статье.

Безопасный способ обновления информации учетной записи

Получив по электронной почте сообщение с просьбой изменить платежную информацию или данные учетной записи, следует делать это только через меню «Настройки» прямо на устройстве iPhone, iPad, iPod touch? либо в программе iTunes или App Store на компьютере Mac, либо в iTunes для Windows.

Изменять пароль к идентификатору Apple ID, который используется для покупок, следует только в меню «Настройки» на устройстве или на веб-сайте appleid.apple.com.

Дополнительные сведения о мерах безопасности и идентификаторе Apple ID см. в этой статье.

Действия в случае получения подозрительного сообщения или реакции на него

В случае получения сообщения, предположительно являющегося фишинговым, следует переслать его на адрес reportphishing@apple.com. На компьютере Mac выберите такое сообщение и нажмите пункт «Переслать как вложенный файл» в меню сообщения.

Если вы подозреваете, что только что ввели персональную информацию, например пароль или номер кредитной карты, на мошенническом веб-сайте, незамедлительно смените пароль идентификатора Apple ID.

Источник

Злоумышленники рассылают фишинговые SMS сообщения от имени Apple

Фишинговые сообщения, которые злоумышленники распространяют с помощью сервиса коротких текстовых сообщений SMS, не являются чем-либо новым. Они узнают номера телефонов своих потенциальных жертв и используют актуальную на текущий момент тему для рассылки сообщений от имени выбранной компании.

Недавно мы наблюдали рассылку сообщений от имени компании Apple, целью которой для злоумышленников было получить конфиденциальные данные пользователей, а, именно, логины и пароли от учетных записей Apple ID. Распространенность устройств и сервисов от Apple, делает использование этой темы для злоумышленников весьма актуальным.

Рассылаемые SMS-сообщения содержат фишинговую ссылку, как показано ниже.

Текст в сообщениях уведомляет пользователя о том, что его идентификатор Apple ID истек или то, что аккаунт был временно заморожен с использованием функции безопасности сервиса. При этом от пользователя требуется подтверждение своей личности.

Так или иначе, цель у мошенников всегда одна — заманить пользователя на фальшивую веб-страницу ввода учетных данных Apple ID, которые затем попадут в руки злоумышленников. Для этого ему нужно перейти по ссылке из текстового сообщения. В некоторых случаях, злоумышленники также могут попросить пользователя ввести данные кредитной карты и другой личной информации. Как можно увидеть на скриншоте ниже, злоумышленники не всегда ориентируются на англоговорящую аудиторию.

Несмотря на то, что количество пользователей, которые следуют инструкциям злоумышленников и переходят по ссылке, невелико, выгода для злоумышленников может быть более существенной, поскольку получив учетные данные аккаунта, они могут получить доступ к личным данным пользователя.

В то же время, киберпреступники пытаются вырабатывать новые варианты фишинговых атак, совершенствуя свои навыки. Например, на следующем скриншоте показан пример сообщения, в котором злоумышленники пытаются уговорить пользователя отписаться от будущих сообщений от Apple.

На следующем примере продемонстрировано сообщение мессенджера iMessage, которое пришло пользователю из Германии. При этом утверждается, что был обнаружен потерянный iPhone.

Конечно же, переход по ссылке из сообщения не ведет пользователя на легитимный веб-сайт Apple.

Наиболее верным способом профилактики в случае таких атак на пользователей является их информирование. Только информирование может действительно помочь предотвратить ситуацию компрометации учетных данных пользователей.

Недавно известный комик британского телевидения Al Murray, который хорошо известен своей ролью «Pub Landlord», использовал твиттер для уведомления своих 400 тыс. подписчиков о подозрительном текстовом сообщении, которое было им получено. При этом его просили пройти по ссылке и ввести в открывшейся веб-странице свои учетные данные Apple ID.

Следующими инструкциями следует воспользоваться после получения подобных фишинговых писем.

• Сообщите о фишинговом URL-адресе, а также о содержимом сообщения в Google’s Safe Browsing Team. Если URL действительно окажется фишинговым, Google Chrome и другие веб-браузеры обновятся этой информацией для последующего предупреждения пользователей.
• Если это возможно, сообщите номер с которого пришло фишинговое текстовое сообщение своему оператору мобильной связи для его последующей блокировки. Такая мера поможет защитить от мошенничества других пользователей.
• Ни в коем случае не отвечайте на фишинговое сообщение и не переходите по ссылке внутри него.

Мы рекомендуем пользователям сервисов Apple использовать двухфакторную аутентификацию как дополнительный способ защиты своих аккаунтов. Таким образом, даже если злоумышленникам удастся заполучить пароль от аккаунта, они не смогут им воспользоваться для кражи данных.

Источник

ВНИМАНИЕ! Будьте острожны отвечая на письма «от Apple»

Владельцам «яблочных» устройств стоит быть осторожней при работе с электронной почтой, ибо в последнее время участились кражи Apple ID. Происходит это по вполне стандартной схеме с помощью «фишинга», который заставляет человека, в буквальном смысле, самому передать свои данные учетной записи злоумышленникам.

Ни в коем случае не делайте этого, потому что письмо, разумеется, перенаправит на сайт-фальшивку, который передаст в чужие руки ваш Apple ID и пароль.

Несмотря на кропотливую работу мошенников, письмо всё же можно отличить, если приглядеться к деталям. Внимательно просмотрите весь текст, обращая особое внимание на отсутствие имени при обращении или явные орфографические и смысловые ошибки. Такая крупная компания, как Apple, вряд ли допустит подобную небрежность в рассылках для пользователей.

Чаще всего, мошенники используют в качестве причины тревоги факт входа в учетную запись пользователя с другого IP-адреса, однако все, хотя бы немного знакомые с политикой Apple, прекрасно знают о том, что компания не проверяет подобные вещи, давая возможность использовать аккаунт в любом удобном месте и на всех возможных устройствах.

Поэтому, пожалуйста, будьте аккуратней при чтении писем или переходе по ссылкам. А лучше вообще огородите себя от подобных действий и предупредите всех своих близких, друзей и знакомых, которые могут стать потенциальной жертвой подобного фишинга.

Источник

Мошенники хотят украсть ваш Apple ID. Будьте осторожны

Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные злоумышленникам: например, при помощи писем о несуществующей покупке в iTunes Store хакеры собирают номера банковских карт пользователей и другую конфиденциальную информацию. Сегодня расскажем, как выявить такие письма и не стать очередной жертвой.

С виду послание выглядит как письмо от технической поддержки Apple, даже логотип корпорации пририсовать успели. Тема может быть разная: в нашем случае якобы заблокировали Apple ID из-за входа с помощью нового браузера. Также иногда приходят письма, что из-за недавнего изменения в аккаунте пользователя, некоторые данные могут быть неверными: во всех случаях прикладывается ссылка на специальную форму для обновления информации. Большинство атак приходится на адреса электронной почты в зоне «.ru», а значит жертвами могут стать преимущественно российские пользователи.

С первого взгляда можно подумать, что письмо действительно пришло от Apple — об этом свидетельствует подпись «Apple Support», логотипы компании и ссылка, по которой предлагается перейти (https://iforgot.apple.com).

Если пользователь не разбирается в этом и ни разу не сталкивался с фишингом, он вполне может пройти по ссылке, заполнить все поля (ведь сайты злоумышленников стилизованы под Apple) и…остаться без своей учетной записи Apple ID. Отличить злоумышленников от техподдержки Apple очень просто, необходимо лишь быть чуть внимательнее.

Если вы получили подобное письмо, в первую очередь проверьте адрес отправителя. В нашем случае это совершенно непонятная электронная почта, по адресу явно не связанная с Apple. Более находчивые злоумышленники часто маскируются под почту поддержки Apple — адрес в этом случае отличается парой букв.

Также внимательно изучите письмо на предмет опечаток. Например, в нашем письме мошенники просто «промахнулись» мимо клавиши с пробелом и ввели лишний символ в подписи.

Что будет, если перейти по ссылке?

Спустя несколько редиректов вы попадете на непонятный сайт (возможно, у него будет SSL-сертификат и адрес id.apple.com для правдоподобности). Мошенники рассчитывают на то, что раз страница выглядит так же, как официальная страница входа Apple ID, пользователь введет свой Apple ID и пароль, после чего данные в открытом виде попадут в руки злоумышленников. Последним же хватит нескольких минут, чтобы скопировать информацию, украсть данные или заблокировать все ваши устройства с целью получения выкупа.

Как защитить себя

Быть внимательнее. Правда, если потратить хотя бы 30 секунд на изучение письма, можно сразу выявить мошенников. Не стоит забывать и о двухфакторной аутентификации — отличном способе защиты.

Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе. А при получении таких писем пересылайте их на reportphishing@apple.com.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Источник