Если вы получили телефонный звонок от Apple с предупреждением о взломе iCloud, будьте осторожны: это уловка.
Телефонные мошенники - это люди, которые холодно звонят, утверждая, что iCloud, облачный сервис Apple, был взломан, и просят их предоставить данные своих учетных записей.
Похоже, они эксплуатируют недавние заголовки о группе хакеров, которые утверждают, что имеют доступ к сотням миллионов учетных записей пользователей iCloud. (Вкратце: iCloud не взломали, хотя плохие пароли означают, что учетные записи многих людей по-прежнему уязвимы - но об этом чуть позже.)
В сети есть множество аккаунтов людей, которым мошенники звонят. Гленн Флейшман, пишущий для Macworld, говорит, что они звонили его жене пять раз. . Твиттер полон подобных историй - некоторые люди попались на фишинговую аферу.
Если вам, ребята, позвонят из службы поддержки Apple, не поддавайтесь на это, ребята. Меня только что взломали, и я потерял все свои деньги. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 марта 2017 г.
Вам звонили мошенники, утверждающие, что это Apple, и говорили, что ваша информация iCloud была взломана ... Они звонили Харрису Джеку 6 раз! pic.twitter.com/PMberwR8yR
- Генри Розофф (@ HenryKIRO7) 30 марта 2017 г.
Ушел от фишинга: сегодня дважды робот звонит, предупреждая меня о взломе iCloud, с обратным вызовом # 844-822-2855
- Пол Бергман (@ThePaulBergman) 28 февраля 2017 г.
Apple говорит, что это ПОДДЕРЖКА.
Жульничество простое. Потенциальная жертва получает автоматическое сообщение, которое якобы пришло от службы поддержки Apple, в котором говорится, что с их учетной записью iCloud возникла проблема или что она была взломана. Затем их передают человеку, чтобы тот «помог» им.
Киро 7 поговорил с людьми в Сиэтле, на которых напали которые сказали, что их затем попросили предоставить «личную информацию», которая потенциально может дать мошеннику доступ к учетной записи жертвы, позволяя им совершать покупки или делать все, что они хотят.
Или, как указывает Macworld, эти мошенники иногда заставляют жертву установить «антивирусное программное обеспечение» - на самом деле вредоносное ПО - на свои компьютеры и взимать плату за эту привилегию.
Apple советует своим пользователям: никогда не предоставляйте личную информацию об учетной записи - включая пароль Apple ID, данные кредитной карты или другую личную информацию - по электронной почте или текстовым сообщениям, а также будьте предельно осторожны при переходе по ссылкам в сообщениях или обмене информацией по телефону. Вместо этого посетите веб-сайт компании напрямую или позвоните им сами ».
Подобные мошенничества с холодными звонками в iCloud не новы. Но недавние заголовки придали им новую силу, поскольку потенциальные жертвы могли увидеть новости и запутаться.
Если вы @Яблоко пользователь и получите телефонный звонок о нарушении в вашем действии iCloud .... это афера, просто положите трубку.
- Элисон Рейнольдс (@BigAlPeoplesPal) 8 января 2017 г.
Ранее в марте Motherboard сообщила, что хакерская группа заявила, что у нее сотни миллионов логинов в iCloud. . Apple утверждает, что взлома не произошло - это означает, что эти данные, скорее всего, были получены в результате предыдущего взлома в другом месте, например в LinkedIn.
Проблема в том, что люди снова и снова используют свои пароли. Это означает, что если сайт, на котором у них есть учетная запись (например, LinkedIn), взломан и их пароль станет общедоступным, то все остальные службы, на которых у них есть учетная запись (например, iCloud), станут уязвимыми.
А также это важный момент. Теоретически телефонные мошенники ничего не могут сделать, если вы не предоставите им свои данные или не сделаете то, что они скажут. Но если вы повторно использовали один и тот же пароль несколько раз, то любой желающий сможет получить доступ к вашей учетной записи.
Кейт Джексон чистая стоимость 2015
Эксперты по безопасности рекомендуют использовать разные надежные пароли для каждой учетной записи, при необходимости хранить их в приложении диспетчера паролей и включать двухфакторную аутентификацию везде, где это возможно.
Изначально этот пост появился на Business Insider.