Мошеннические схемы, пытающиеся получить информацию от пользователей Apple, — не новость, но злоумышленники становятся всё хитрее, и отличить их действия от настоящих сообщений от Apple становится всё труднее.
На своём сайте Krebs on Security исследователь безопасности Брайан Кребс сегодня описал одну из последних фишинговых схем, которую он видел, когда входящий телефонный звонок выглядит как звонок из службы поддержки Apple.
Как описал Кребс, Джоди Вестби, генеральный директор консалтинговой фирмы по кибербезопасности Global Cyber Risk, получила автоматический звонок на свой iPhone с предупреждением о том, что сервисы, содержащие идентификаторы пользователей Apple, были скомпрометированы.
В сообщении ей предлагалось позвонить по номеру 1-866, и в приложении «Телефон» этот звонок отображался как звонок от Apple: номер был указан как 1(800)MYAPPLE, название — Apple Inc., а также веб-сайт Apple Infinite Loop.
Вестби связалась со службой поддержки Apple через официальную страницу поддержки Apple и попросила связаться с ней сотрудника. Ей подтвердили, что звонок был нелегитимным, но когда она просмотрела список последних вызовов, то увидела, что настоящий звонок из службы поддержки был помещён вместе с поддельным.
Злоумышленники подделали номер телефона Apple, и iPhone не смог отличить настоящий звонок от поддельного, из-за чего Вестби казалось, что с ней несколько раз связывались из Apple, хотя это было не так. Вестби сказала Кребсу, что это очень убедительная мошенническая схема, на которую люди могут попасться.
«Я сказала представителю Apple, что им следует рассказать об этом людям, и он согласился, что это хорошее замечание, — сказала Вестби. — Это было настолько убедительно, что, думаю, многие другие люди тоже попадутся на это».
Кребс решил позвонить по номеру, который мошенники просили набрать Вестби, где автоматическая система сообщила, что он дозвонился в службу поддержки Apple. Через минуту на линии появился человек и спросил о причине звонка. Кребс ответил, что ему сказали позвонить по поводу взлома в Apple, его поставили на удержание, а затем звонок прервали без какого-либо решения.
Аналогичный отчёт появился сегодня утром в Твиттере от разработчика Fantastical Майкла Симмонса, который утверждает, что получил мошеннический звонок, в котором также был подделан номер Apple.
Я только что получил мошеннический звонок от «Apple», их Caller ID был подделан! Голосовое сообщение было от робота, поэтому оно обрезалось, но я услышал «Не выполняйте никаких онлайн-действий. Нажмите 1, чтобы поговорить с агентом AppleCare».
Будьте осторожны!!https://t.co/FqeYG8lvd9
— Michael Simmons (@macguitar) 4 января 2019 г.
Кребс полагает, что мошенники стремятся получить личные и финансовые данные пользователей Apple для получения оплаты, возможно, за услуги технической поддержки. Как он справедливо отмечает, вызывает шок и беспокойство тот факт, что устройства Apple не способны отличить легитимный звонок от Apple от звонка от того, кто пытается подделать номер Apple.
При такого рода телефонных мошенничествах хорошей идеей будет прервать звонок и связаться с Apple через официальный сайт поддержки, чтобы избежать обмана. Служба поддержки Apple не совершает холодных звонков пользователям подобным образом, поэтому такие звонки почти всегда являются поддельными, но мошенники — искусные социальные инженеры, и люди попадаются на эти уловки.
У Apple есть специальная страница поддержки с информацией о том, как избежать поддельных звонков поддержки, фишинговых электронных писем и других мошеннических методов, которые используют злоумышленники для получения информации от пользователей Apple.
