Мошенники начали использовать новую схему для кражи банковских данных пользователей iCloud, маскируя атаки под уведомления от Apple. Как сообщает The Guardian, злоумышленники рассылают письма, в которых пугают пользователей потерей фотографий и блокировкой облачного хранилища.
В сообщениях говорится, что «хранилище iCloud заполнено», из-за чего резервное копирование якобы остановлено, а новые фото больше не загружаются. Пользователю предлагают срочно купить дополнительное место. Но ссылка ведет не на официальный сайт, а на фишинговую страницу, визуально копирующую интерфейс Apple. После ввода данных банковской карты они сразу попадают к мошенникам.
Если пользователь игнорирует первое письмо, на следующий день приходит новое — уже с более жесткой формулировкой. В нем утверждается, что все данные, включая фото и видео, будут удалены, если не принять меры.
Злоумышленники используют сразу несколько пугающих формулировок: «Ваша учетная запись iCloud заблокирована», «Ваши фото и видео будут удалены в ближайшее время», «Достигнут лимит места в iCloud»,«Срок действия способа оплаты истек», «Платеж за подписку не удался». Во всех случаях письма содержат кнопку или ссылку, ведущую на поддельный сайт.
Чаще всего такие атаки нацелены на пользователей из Великобритании, однако схема универсальна и может применяться в других странах.
Эксперты советуют игнорировать подобные письма и ни в коем случае не переходить по ссылкам. Дополнительно стоит проверять адрес отправителя — у мошенников он обычно содержит странные символы и не совпадает с официальными доменами Apple (например, @apple.com или @email.apple.com).
Подозрительные письма можно переслать в Apple для проверки на адреса [reportphishing@apple.com] или [abuse@icloud.com].
Источник: hi-tech.mail.ru