Мошенники атаковали пользователей Apple. Злоумышленники массово рассылают фейковые письма от имени iTunes. Владельцам девайсов предлагают пройти по ссылке, чтобы отменить ненужную покупку. А мошенники в этот момент похищают данные банковских карт. Как защитить личную информацию? И что делать, если данные уже украдены? Разбиралась Полина Смертина.
Фото: Олег Харсеев, Коммерсантъ
Мошенники решили привлечь пользователей альбомом Рианны. Правда, они предлагают не покупать музыку известной певицы, а наоборот – отказаться от нее.
Схема проста: владелец «яблочного» девайса получает письмо, будто бы от iTunes, где сообщается, что он купил альбом Рианны за $6. Злоумышленники заботливо предлагают проигнорировать уведомление и наслаждаться музыкой. Или перейти по ссылке и отказаться от ненужного приобретения. Затем пользователь попадает на фишинговый сайт, вводит свой Apple ID, пароль и прочую персональную информацию, передавая мошенникам свои данные, в том числе и реквизиты банковской карты.
Создатели этой схемы проявили изобретательность, отметил главный редактор AppleInsider.ru Ренат Гришин: «Вас не заставляют перейти на сайт для того, чтобы что-то купить. Здесь используется обратная психология, когда говорят, что вы уже купили. В этот момент мозг отключается, потому что появляется желание вернуть свои деньги. И вот эта психология работает сильнее».
Письма со ссылками на вредоносные сайты – самый популярный способ кражи данных владельцев Apple. Есть специальные антифишинговые программы, которые отсеивают фейковые письма. Но такой софт не всегда спасает от мошенников.
Единственный выход – внимательно читать подозрительные письма, советует владелец iPhone Алексей Довгуля: «Я получил такое письмо. Оно было написано в стиле Apple. Меня насторожило то, что оно было отправлено с почты apple@mail.com, а вместо моего имени была вставлена моя почта. Apple всегда называет пользователей по имени».
Если доверчивый пользователь все-таки указал свой Apple ID и пароль на поддельном сайте, то мошенник получит доступ к банковским данным и самому смартфону. Как правило, злоумышленники блокируют телефон и требуют деньги взамен на разблокировку.
Не стоит идти у них на поводу, убежден руководитель технического маркетинга антивирусного разработчика ESET Алексей Оськин: «Даже если вы заплатите выкуп, не факт, что они разблокируют и вернут все обратно. Лучше обратиться в официальную техподдержку Apple и попробовать решить этот вопрос. Есть русскоязычный сервис – там обязательно помогут, даже если устройство уже заблокировано».
В мире орудуют сотни спам-банд – это хакеры, которые массово рассылают навязчивые, а порой и вредоносные письма пользователям. По оценкам компании Spamhaus, Россия находится на третьем месте в рейтинге крупнейших спамеров мира.
Весной этого в Испании был задержан россиянин Петр Левашов. Его называют «королем спама». По версии обвинения, Левашов управлял сетью из десятков тысяч зараженных компьютеров, которые рассылали миллионы сообщений со спамом.