Владельцам iPhone грозит новый вид мошенничества в Казахстане, сообщают эксперты

С целью похищения личного аккаунта в устройствах от Apple и даже денег с криптовалютных кошельков, мошенники отправляют владельцам iPhone опасные SMS. Как работает схема, узнайте на NUR.KZ.

КЛЮЧЕВЫЕ МОМЕНТЫ

Данный текст создан автоматически при помощи ИИ и не проходил проверку редактора, поэтому может содержать фактологические или грамматические ошибки. Подробности в публикации

• Эксперты предупреждают о новом виде мошенничества, нацеленном на владельцев iPhone в Казахстане, где злоумышленники похищают учетные записи Apple ID и деньги с криптокошельков.
• Схема работает через фальшивые SMS-уведомления якобы от Apple, которые содержат ссылку на поддельную страницу входа в Apple ID, где пользователи вводят свои данные.
• Для защиты специалисты службы безопасности Binance рекомендуют быть внимательными к неожиданным SMS, проверять домены ссылок, не поддаваться на срочные требования и использовать двухфакторную аутентификацию.

Мошенничество через интернет и средства связи стало одним из наиболее актуальных вызовов в мире, включая и Казахстан. Так, из украденных за полгода 24 млрд тенге казахстанцам удалось вернуть лишь 4%.

Обычно уловки злоумышленников направлены либо на банковские карты жертвы, либо его учетные записи в социальных сетях. Но теперь под угрозой оказались и владельцы iPhone – у них похищают учетные записи Apple ID и даже деньги с криптокошельков.

"Злоумышленники используют доверие к бренду, которому многие из нас поручили не только фото и переписку, но и доступ к платежным системам, паролям и даже к криптовалютным платформам", – сообщают специалисты службы безопасности криптобиржи Binance.

Как работает схема

Согласно сообщению специалистов, все начинается с безобидного SMS-уведомления якобы от Apple: "Ваш Apple ID был использован для входа из неизвестного устройства. Подтвердите, что это были вы".

При этом в сообщении могут быть тревожные для пользователей слова о "подозрительном входе" или "временной блокировке аккаунта". Также в тексте размещается ссылка на фальшивую страницу входа, которая является копией оригинального интерфейса Apple ID.

"Пользователь вводит логин и пароль, и все – данные уходят в руки атакующих.

Дальше сценарий может развиваться по-разному: через полученные учетные данные злоумышленники получают доступ к iCloud, где хранятся фотографии, файлы, пароли, настройки Face ID и даже синхронизированные ключи от других сервисов", – сообщают специалисты службы безопасности Binance.

В итоге мошенники могут украсть деньги и даже криптовалюту жертвы с ее аккаунтов и кошельков, обходя меры защиты с помощью доступа к Apple ID.

"Apple ID давно превратился в универсальный ключ к экосистеме пользователя. Он связан с облаком, где хранятся не только личные данные, но и с биометрией, паролями и платежными сервисами.

А значит, взлом одного аккаунта может потянуть за собой цепочку: от доступа к фото до попытки вывода средств с криптоплатформ", – предупреждают эксперты.

Как защитить свои деньги

Как отмечают в Binance, некоторые поддельные уведомления могут выглядеть крайне убедительно – логотип, стиль, даже формулировки идентичны официальным. Но при должной внимательности их все же можно отличить по следующим признакам:

• неожиданное SMS – если уведомление приходит внезапно, хотя попытки входа в систему пользователь не осуществлял, то это повод насторожиться;
• подозрительная ссылка – прежде чем открыть ее, нужно проверить домен (название сайта в ссылке), так как настоящие письма и уведомления от Apple приходят только с адресов apple.com или icloud.com;
• опечатки и спешка – мошенники часто играют на эмоциях жертвы, используя давление по типу "Аккаунт будет заблокирован через 12 часов". Поэтому такие признаки также должны насторожить казахстанцев.

Другими словами, избежать потери денег и контроля над своей учетной записью поможет бдительность – сообщения от мошенников обычно имеют одни и те же схожие черты.

Также эксперты советуют не хранить пароли в облачных сервисах и включать меры двухфакторной аутентификации как для самих устройств, так и для аккаунтов в финансовых приложениях и криптобиржах.

Напомним, мошенники могут публиковать различные фиктивные объявления в Казнете: от аренды жилья до водительских прав.

Также казахстанцам могут поступить сообщения о выпуске ЭЦП на их имя, хотя они не подавали заявку. Поэтому важно проверять наличие и количество действующих электронных подписей.

Другой не менее опасной уловкой стало мошенничество с использованием обратного звонка – жертву побуждают самостоятельно позвонить злоумышленникам, что снижает ее бдительность и повышает риски обмана.

Нашли ошибку в публикации? Сообщите нам об этом.