Злоумышленники рассылают фишинговые SMS сообщения от имени Apple
Фишинговые сообщения, которые злоумышленники распространяют с помощью сервиса коротких текстовых сообщений SMS, не являются чем-либо новым. Они узнают номера телефонов своих потенциальных жертв и используют актуальную на текущий момент тему для рассылки сообщений от имени выбранной компании.
Недавно мы наблюдали рассылку сообщений от имени компании Apple, целью которой для злоумышленников было получить конфиденциальные данные пользователей, а, именно, логины и пароли от учетных записей Apple ID. Распространенность устройств и сервисов от Apple, делает использование этой темы для злоумышленников весьма актуальным.
Рассылаемые SMS-сообщения содержат фишинговую ссылку, как показано ниже.
Текст в сообщениях уведомляет пользователя о том, что его идентификатор Apple ID истек или то, что аккаунт был временно заморожен с использованием функции безопасности сервиса. При этом от пользователя требуется подтверждение своей личности.
Так или иначе, цель у мошенников всегда одна — заманить пользователя на фальшивую веб-страницу ввода учетных данных Apple ID, которые затем попадут в руки злоумышленников. Для этого ему нужно перейти по ссылке из текстового сообщения. В некоторых случаях, злоумышленники также могут попросить пользователя ввести данные кредитной карты и другой личной информации. Как можно увидеть на скриншоте ниже, злоумышленники не всегда ориентируются на англоговорящую аудиторию.
Несмотря на то, что количество пользователей, которые следуют инструкциям злоумышленников и переходят по ссылке, невелико, выгода для злоумышленников может быть более существенной, поскольку получив учетные данные аккаунта, они могут получить доступ к личным данным пользователя.
В то же время, киберпреступники пытаются вырабатывать новые варианты фишинговых атак, совершенствуя свои навыки. Например, на следующем скриншоте показан пример сообщения, в котором злоумышленники пытаются уговорить пользователя отписаться от будущих сообщений от Apple.
На следующем примере продемонстрировано сообщение мессенджера iMessage, которое пришло пользователю из Германии. При этом утверждается, что был обнаружен потерянный iPhone.
Конечно же, переход по ссылке из сообщения не ведет пользователя на легитимный веб-сайт Apple.
Наиболее верным способом профилактики в случае таких атак на пользователей является их информирование. Только информирование может действительно помочь предотвратить ситуацию компрометации учетных данных пользователей.
Недавно известный комик британского телевидения Al Murray, который хорошо известен своей ролью «Pub Landlord», использовал твиттер для уведомления своих 400 тыс. подписчиков о подозрительном текстовом сообщении, которое было им получено. При этом его просили пройти по ссылке и ввести в открывшейся веб-странице свои учетные данные Apple ID.
Следующими инструкциями следует воспользоваться после получения подобных фишинговых писем.
Что Такое Код Проверки Apple Id?
Код подтверждения — это временный код, отправляемый на доверенное устройство или доверенный номер телефона при первом входе на устройство или на веб-сайте с помощью браузера с использованием идентификатора Apple ID. Кроме того, можно получить код подтверждения в разделе «Настройки» на доверенном устройстве.
Как узнать кто сидит с моего Apple ID?
Просмотр списка устройств на компьютере с Windows
- Откройте приложение iCloud для Windows.
- Щелкните «Учетная запись», а затем — «Управление Apple ID ».
- Щелкните название устройства, чтобы отобразить сведения о нем, например его модель, серийный номер и версию ОС.
Где взять код проверки Apple ID?
Выполните вход с использованием идентификатора Apple ID и пароля на новом устройстве или в браузере. На доверенные устройства придет уведомление о входе. Нажмите «Разрешить», чтобы получить проверочный код. Введите проверочный код на устройстве, с которого вы выполняли вход, чтобы завершить процедуру входа.
Что делать если Apple ID не поддерживается?
Сбросить пароль от Apple ID. Если сложности со вводом пароля, попробуйте его сбросить для своей учетной записи и используйте новый пароль для входа. Перейдите на сайт Apple по сбросу пароля, введите свой Apple ID и далее следуйте инструкциям на сайте.
Куда вводить код проверки Apple ID на iPhone 6?
Берем iOS -девайс и заходим в «Настройки», далее выбираем имя гаджета и тапаем «Пароль и…». Если на девайсе загружена версия iOS младше 10.3, тогда идем таким путем «Настройки»/ iCloud, выбираем свой Apple ID, тапаем «Пароль и безопасность». Тапаем «Включить двухфакторную аутентификацию», жмем «Продолжить».
Где в айфоне связанные устройства?
Как посмотреть привязанные устройства и отвязать их прямо на iPhone или iPad?
- Откройте приложение Настройки и перейдите в раздел iCloud.
- Нажмите на учетную запись (Имя, Фамилия, email).
- Прокрутите открывшуюся страницу до списка устройств.
- Выберите необходимое устройство из списка привязанных к данному Apple ID.
Как отключить проверку Apple ID?
Откройте меню Настройки – iCloud и, при появлении соответствующего запроса, введите пароль от учетной записи. После создания резервной копии iOS-девайс перестанет постоянно сообщать о необходимости проходить авторизацию или верификацию Apple ID.
Кто то пытается зайти в Apple ID?
Перейдите на страницу учетной записи Apple ID. Если вам не удается выполнить вход или при попытке входа выводится сообщение о том, что учетная запись заблокирована, попробуйте сбросить пароль или разблокировать свою учетную запись. Измените пароль идентификатора Apple ID, выбрав надежный пароль.
Как войти в учетную запись App Store?
Вход в iTunes Store
- В приложении iTunes на ПК выберите пункт меню «Учетная запись» > « Войти ».
- Выполните одно из следующих действий. Вход с использованием Apple ID. Введите свой Apple ID и пароль, затем нажмите «Далее». Создание Apple ID. Нажмите «Создать новый Apple ID» и следуйте инструкциям на экране.
Куда приходит сообщение от Apple?
Сообщение от Apple о вашей учетной записи Apple ID всегда приходит с адреса [email protected]. apple.com. Если поступило подозрительное сообщение, узнайте, как идентифицировать вредоносное сообщение электронной почты. Узнайте, как обновить другие сведения о вашей учетной записи Apple ID или изменить ее пароль.
Почему происходит сбой при входе в Apple ID?
Если вы или кто-либо другой неправильно вводит пароль, ответы на контрольные вопросы или другие данные учетной записи слишком много раз, идентификатор Apple ID автоматически блокируется из соображений безопасности? и по этой причине вы не будете иметь доступа к сервисам Apple.
Как отвязать iPhone от Apple ID не зная пароля и логина?
ШАГ 1 — Перейдите на сайт icloud.com и авторизуйтесь под Apple ID, к которому привязан iPhone. ШАГ 2 — Перейдите в раздел «Найти iPhone », затем выберите «Все устройства» для отображения списка устройств привязанных к данному аккаунту. Кликните по устройству, которое необходимо удалить.
Почему происходит сбой выполнения входа в Apple ID?
Это может быть как программный сбой системы или проблема доступа к серверу Apple (технические работы, например).
Как получить доступ к iCloud Drive с iPhone?
На устройстве iPhone, iPad и iPod touch
- Перейдите в меню «Настройки» > [ваше имя].
- Нажмите iCloud.
- Включите функцию iCloud Drive.
Как перенести все данные с одного айфона на другой?
Чтобы перенести данные с одного iPhone на другой с помощью iCloud, во время настройки нового телефона на одном из этапов нужно будет выбрать «Восстановить из копии iCloud» вместо «Настроить iPhone как новый». После ввода данных Apple ID начнется перенос контактов, приложений, фотографий, SMS и другой информации.
Как крадут Apple ID с двухфакторной защитой. Будь начеку
В закладки
К сожалению, один из самых надежных способов защиты пользователей техники Apple небезупречен. Иногда злоумышленникам удается собрать необходимый набор средств для обхода двухфакторной аутентификации.
Случиться это может с каждым, будьте внимательны.
Нам пишет читатель Дмитрий:
Пришел домой, к счастью, ноутбук не был заблокирован, Зашел на icloud.com под своим логином и паролем, открыл раздел “Найти iPhone” и просто снял режим пропажи.
На следующий день iPhone снова заблокировали, проблема решилась тем же способом.
На данный момент самым надежным способом защиты Apple ID является двухфакторная аутентификация. Она появилась вместе с iOS 9 и вышедшей одновременно версией macOS. Защита предполагает прохождение дополнительной проверки при попытке входа в учетную запись Apple ID. На доверенные устройства приходит проверочный код подтверждения или СМС с паролем.
Система является довольно стабильной и защищенной, особенно при наличии нескольких доверенных устройств.
Случай, который произошёл с Дмитрием, довольно интересный и вместе с тем непонятный. Злоумышленники каким-то образом смогли пройти двухфакторную проверку для включения блокировки на его iPhone.
Как такое возможно
При попытке взлома используется подобная схема.
Сначала требуется получить учетные данные жертвы. Для этого может использоваться банальное наблюдение или сбор данных через специальные приложения. Ни для кого не секрет, что некоторые программы могут собирать статистику, в том числе и персональные данные пользователя.
Когда пароль жертвы окажется на руках, злоумышленники получают копию его сим-карты. Сейчас сделать это довольно просто, можно подделать некоторые документы, ксерокопии и т.п. либо воспользоваться «помощью» сотрудника оператора сотовой связи.
Вот так у абсолютно незнакомого человека может появиться твой логин и пароль, а так же рабочий номер телефона. А ведь это все, что нужно для прохождения двухфакторной аутентификации.
Да, для получения всего необходимого нужно потратить много времени и усилий, однако, при должном уровне подготовки все возможно.
Теперь можно заблокировать любое устройство жертвы, не владея при этом ни одним из его доверенных гаджетов.
Белые пятна в истории
Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно.
Не ясно, почему при наличии логина, пароля и номера телефона не удалось сменить пароль от учетной записи Apple ID. Только эта оплошность и позволила вернуть свои девайсы в рабочее состояние и восстановить контроль над учетной записью.
Как обезопаситься
Чтобы свести к минимуму вероятность взлома, нужно придерживаться простых правил:
1. Как можно реже используйте свой логин и пароль от Apple ID, особенно в публичных местах.
2. Производите авторизацию лишь в браузере либо через параметры системы.
3. Ни в коем случае не вводите данные в приложениях и на сомнительных сайтах по ссылке из писем либо смс.
4. При включении двухфакторной аутентификации при возможности указывайте минимум два доверенных устройства.
Система защиты имеет одно слабое место – доверенный телефонный номер, который пользователь должен подтверждать в обязательном порядке. Именно этой лазейкой и пользуются злоумышленники, которые имеют возможность быстро «клонировать» нужные сим-карты.
Будьте бдительны и осторожны, удачи!
В закладки