Свернуть

Group-IB сообщил о росте количества кибератак для получения доступа к айфонам россиян

Более 5 тыс. доменов для фишинговых атак, направленных на россиян для получения доступа к iPhone и популярным сервисам Apple, обнаружено за последние два года, при этом число этих атак вырастет в ближайшее время из-за ограничения работы некоторых сервисов Apple.

Всего за последние два года эксперты Group-IB обнаружили в зоне RU более 5 тыс. доменов, созданных для фишинговых атак на россиян только для получения доступа к iPhone и популярным сервисам Apple. Любопытно, что один из пиков регистраций фейковых доменных имен зафиксирован накануне презентации iPhone13 в сентябре 2021 года - аферисты пытались использовать повышенный интерес к бренду.

Мошенники, к примеру, активно предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт на суммы в 1 тыс. рублей, 2,5 тыс. рублей, 5 тыс. рублей, 5,5 тыс. рублей и 6 тыс. рублей. Для совершения покупки кода они просят на фишинговом сайте электронную почту, а при оплате - данные банковской карты, в итоге все данные и деньги попадают в карман злоумышленников.

Также интернет-мошенники предлагают владельцам iPhone вернуть возможность расплачиваться за товары и услуги с помощью ApplePay - для этого они отправляют жертве фишинговую ссылку на "сервис iCloud" и, если пользователь ввел на фейковом ресурсе свои данные Apple ID, аферисты могут получить доступ к iCloud, App Store, Apple Music, iMessage, FaceTime.

Иногда злоумышленник также притворяется незнакомцем, который якобы купил или нашел чужой iPhone и при включении увидел номер прежнего владельца. В ходе разговора или переписки новый хозяин смартфона пытается узнать пароль для разблокировки телефона, который "превратился в кирпич", и обещает отблагодарить за помощь. Однако, получив пароль, злоумышленник исчезает.

На фоне ограничений работы некоторых сервисов Apple уже в ближайшее время можно ожидать всплеска активности интернет-мошенников - мы видим, как появляются новые сценарии, домены под фишинг, предложения об аренде инструментов.

Эксперты напоминают о необходимости защиты идентификатора AppleID: нужно использовать двухфакторную аутентификацию, никому не сообщать свой пароль идентификатора Apple ID или коды подтверждения.

Group-IВ в 2021 году заблокировала более 23,5 тыс. ресурсов, копирующих сайты гослотерей

Адрес: Форум Новостей

Сайт:

Опубликовано | Раздел: Категории Новости | Тэги: Тэги # |
32
0
Оставить комментарий

Комментарии ➤ Group-IB сообщил о росте количества кибератак для получения доступа к айфонам россиян - 0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Правила комментирования (читать)

Отзыв ➤ Group-IB сообщил о росте количества кибератак для получения доступа к айфонам россиян