Мошенники могут украсть Apple ID через поддельные всплывающие окна «проверки аккаунта». Пользователь может добровольно и по незнанию передать свои данные. Об этом в беседе с RT заявил директор департамента расследований T.Hunter Игорь Бедеров.

Фото: «БИЗНЕС Online»

Эксперт пояснил, что речь идет о социальной инженерии и фишинге. Цель атаки — обмануть человека. «Злоумышленники рассылают или инициируют появление на устройстве поддельных системных уведомлений, которые выглядят практически неотличимо от настоящих запросов iOS или iPadOS. Окно может внезапно появиться во время работы в браузере, в социальных сетях или даже поверх других приложений», — рассказал Бедеров.

Такое «предупреждение» обычно говорит о якобы «проблеме безопасности», «подозрительной активности» или необходимости срочно подтвердить учетную запись, добавил эксперт. Однако это не имеет ничего общего с Apple — введенные данные получают мошенники.

«Получив ваш Apple ID и пароль, злоумышленники получают ключи от iCloud, почты, фотографий, резервных копий и привязанных платежных данных. Используя доступ к iCloud, мошенники могут активировать функцию „Найти iPhone“ и перевести ваш смартфон или планшет в режим пропажи, полностью заблокировав его для использования. Следом, как правило, приходит требование выкупа за разблокировку», — объяснил Бедеров.

При этом оплата не гарантирует возврата доступа. Поэтому следует немедленно закрыть окно или вкладку браузера, порекомендовал эксперт.

Ранее россиян предупредили об опасных новогодних открытках от мошенников, которые на самом деле содержат в себе вредоносные файлы с программами для установки скрытого доступа к устройству или перехвата переписки. После открытия файла мошенники могут получить доступ к паролям или личной информации.