Остерегайтесь, фанаты Apple: эта страшная афера крадет личные учетные записи с реальными билетами в службу поддержки Apple.
вычисления techradar.com Новости

Остерегайтесь, фанаты Apple: эта страшная афера крадет личные учетные записи с реальными билетами в службу поддержки Apple.

21 ноября 2025 г.

  • Фишеры нацелены на пользователей Apple в рамках нового мошенничества с целью кражи учетных записей Apple
  • В мошенничестве используются подлинные электронные письма службы поддержки Apple, чтобы обмануть жертв
  • Всегда подтверждайте свою личность, позвонив в Apple, и никогда не передавайте коды аутентификации

Вы бы поверили непрошенному абоненту, который заявил, что он из Apple, если бы его звонок совпал с подлинными предупреждениями с собственного веб-сайта Apple? Это создает чувство доверия, и именно это чувство аутентичности мошенники используют в активной кампании, нацеленной на пользователей Apple и пытающейся украсть данные их учетных записей.

Для пользователя Apple Эрика Море этот риск был слишком реальным. Как подробно описано в сообщении в блоге Medium, Морет неожиданно получил текстовое сообщение, содержащее код входа двухфакторной аутентификации (2FA), хотя он не пытался войти ни в одну из своих учетных записей. Через минуту он получил автоматический звонок от Apple, который зачитал вслух код 2FA. Кто-то явно пытался проникнуть.

Вскоре после этого Морету позвонили из Атланты. Звонивший сказал, что они из службы поддержки Apple, объяснил, что аккаунт Море подвергся атаке, и сказал, что ему скоро позвонит другой представитель. Это произошло в течение десяти минут, положив начало «25-минутному мошенничеству», в ходе которого звонивший провел Море через процесс сброса его пароля iCloud.

Вот что самое интересное: мошенник создал для Море подлинный билет в службу поддержки Apple и попросил его подтвердить, что он был отправлен с реального адреса электронной почты Apple, находясь на линии. Звонивший был спокоен и профессионален, и все заверило Море в том, что процесс прошел честно.

Поддельное сообщение, отправленное фишером Эрику Морету в рамках мошенничества со службой поддержки Apple.

(Изображение предоставлено Эриком Моретом)

Море попросили сбросить пароль iCloud, но звонивший так и не попросил его поделиться им. Однако следующий шаг оказался решающим: ему сказали, что скоро он получит сообщение «со ссылкой для закрытия дела».

Это сообщение пришло и содержало ссылку на мошеннический сайт: appeal-apple.com. На этом веб-сайте говорилось, что процесс защиты учетной записи Море уже начался, и все, что ему нужно было сделать, это ввести код, чтобы закрыть дело. В этот момент он получил шестизначный код подтверждения, отправленный ему в текстовом виде, который он ввел на сайт.

Это была наживка и подмена. Вместо закрытия дела номер, полученный Море, на самом деле был кодом 2FA, который использовался для получения доступа к его учетной записи. Через несколько секунд после того, как он вошел в него, он получил электронное письмо, от которого, по его словам, «у меня кровь застыла в жилах». В указанном электронном письме ему сообщалось, что его учетная запись использовалась для входа на Mac mini, однако у него не было такого устройства. Было ясно, что мошенники получили доступ к его учетной записи, а вместе с ней и «всю его цифровую жизнь», включая файлы, фотографии, электронные письма и многое другое.

Пытаясь его успокоить, звонивший мошенник сказал Море, что все это «ожидалось как часть процесса безопасности», но Море это не убедило. Быстро подумав, он сбросил пароль iCloud во второй раз, после чего Mac mini исчез из его учетной записи, а поддельный сайт начал перенаправляться на Google. Ему удалось избежать катастрофы, но с трудом.

Как обезопасить себя от подобных атак

Человек, использующий ключ безопасности YubiKey на своем ноутбуке.

(Изображение предоставлено Yubico)

Атака сработала, потому что мошенники все время вели себя спокойно, не торопились и не оказывали давления на Море, что могло бы вызвать у него подозрения.

Но настоящим сюрпризом стало подлинное электронное письмо службы поддержки Apple, в котором использовалась ошибка в системах Apple: любой может создать заявку в службу поддержки Apple для кого-либо еще без проверки. Это означает, что злоумышленники могут начать дело, используя адрес электронной почты Морета, и получить электронное письмо от службы поддержки Apple, отправленное туда, что придаст вес их заговору.

Тем не менее, есть способы защитить себя от подобных атак. Самый простой способ — повесить трубку, если вы получили неожиданный звонок от человека, утверждающего, что работает в Apple, а затем напрямую позвонить в Apple, чтобы проверить, действительно ли вы находитесь в группе риска.

Кроме того, будьте осторожны с кодами 2FA и никогда никому их не передавайте, даже если они утверждают, что принадлежат Apple. Никогда не сообщайте эти коды по телефону и не сообщайте «коды подтверждения» другому человеку. И всегда проверяйте, что веб-сайт является подлинным доменом Apple, а не тем, который просто использует название компании среди других элементов URL, как это сделали фишеры.

А если вы действительно хотите оставаться в безопасности, используйте аппаратное обеспечение безопасности. ключ. Для этого вам потребуется физически подключить ключ к вашему компьютеру, чтобы подтвердить свою личность – фишер никогда не сможет этого сделать.

Следите за TechRadar в Google Новости и добавьте нас в качестве предпочтительного источника, чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!

И, конечно же, вы также можете подписаться на TechRadar в TikTok, чтобы получать новости, обзоры, распаковки в виде видео, а также получать регулярные обновления от нас на WhatsApp тоже.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE