В сети набирает обороты очередная схема, рассчитанная на владельцев iPhone и пользователей Apple Pay. Жертве приходит письмо или SMS, где сообщается о якобы заблокированной подозрительной операции на крупную сумму. Далее человека подталкивают к «единственно верному» шагу — срочно позвонить по указанному номеру, чтобы «разобраться» и «вернуть контроль над аккаунтом». Делать этого нельзя: на другом конце провода будут не сотрудники Apple, а злоумышленники.
Как выглядит приманка
Сообщения стараются копировать официальную переписку: логотипы, аккуратная верстка, «номера обращений», упоминания Apple Pay и Apple ID. По данным, на которые ссылаются профильные источники, сценариев несколько, но смысл один — вывести пользователя из равновесия и заставить действовать на эмоциях.
Чаще всего в тексте фигурируют такие поводы
- «Заблокирована транзакция Apple Pay» на сотни долларов.
- «Обнаружена подозрительная активность» в Apple ID.
- «Запланирована встреча/действие», которое вы якобы не инициировали.
Зачем им ваш звонок
Ключевой элемент схемы — телефонный номер, который контролируют мошенники. Пользователь уверен, что связывается с Apple, но попадает в колл-центр злоумышленников. Дальше начинается «проверка личности», в ходе которой у жертвы пытаются выманить критически важные данные.
Обычно выманивают следующее
- логин и пароль от Apple ID;
- коды подтверждения (в том числе одноразовые);
- платежные реквизиты и другую финансовую информацию.
Тревожные признаки, по которым можно вычислить подделку
Даже если письмо выглядит убедительно, в нем почти всегда есть детали, которые выдают обман.
На что стоит смотреть в первую очередь
- Apple не решает «мошенничество» через письма с просьбой позвонить по номеру из сообщения.
- Адрес отправителя: мелкие опечатки, странные домены и «почти правильные» названия — классика фишинга.
- Обращение в духе «Привет {Имя}» или другие шаблонные вставки.
- Телефоны, которые не совпадают с официальными контактами поддержки.
- Давление формулировками «Срочно», угрозы блокировки и требования действовать немедленно.
Почему «срочность» — плохой советчик
Мошенники специально разгоняют панику: когда человек думает, что прямо сейчас теряет крупную сумму, он легче соглашается на любые «проверки». При этом нормальная компания не будет заставлять клиента принимать решения в режиме истерики. Как справедливо отмечают пользователи на форумах Apple, в подобных ситуациях чаще связывается банк — эмитент карты, а подозрительные операции нередко и так автоматически отклоняются. Если что-то нужно подтвердить, это делается через банк, а не через звонок по номеру из письма.
Что делать, если сообщение уже пришло
Если вы получили подобное уведомление, правильная тактика простая: не звонить и не переходить по сомнительным контактам.
Безопасные действия
- Удалите письмо/сообщение и не отвечайте на него.
- При необходимости смените пароль Apple ID, используя официальные способы (лучше через менеджер паролей).
- Если сомневаетесь — зайдите на официальный сайт Apple и свяжитесь с компанией только через него.
Как самостоятельно проверить, были ли операции
Проверить историю покупок можно в настройках устройства. Для этого откройте «Настройки», нажмите на свое имя вверху, затем перейдите в «Средства массовой информации и покупки» → «Просмотр учетной записи» → «История покупок». Так вы увидите, есть ли в аккаунте реальные подозрительные списания.
Почему такие атаки становятся опаснее
Это не первый случай, когда злоумышленники маскируются под компанию из Купертино. Ранее уже появлялись крайне правдоподобные схемы, которые выглядели так, будто сообщения приходят от настоящих аккаунтов поддержки. Вывод очевиден: фишинг становится все более «качественным», а значит, единственная защита — холодная голова, проверка источников и контакт с Apple только по официальным каналам (фото: techradar.com).
