Проблемы российских пользователей айфонов — прекращение функционирования платежного сервиса Apple Pay и сложности с проведением оплаты в App Store и iTunes — вдохновляют мошенников на новые схемы кражи денег, данных банковских карт и «угона» Apple ID. О новых сценариях, применяемых аферистами, рассказал разработчик решений в области кибербезопасности Group-IB.
Так, сейчас пользователям предлагают пополнить счет в Apple Store и iTunes со специальных виртуальных карт с номиналом от 1 тыс. до 6 тыс. рублей. Карты App Store & iTunes Gift Card якобы позволяют купить «любой виртуальный контент в абсолютно всех цифровых магазинах Apple в России»: приложения и игры в App Store, музыку и фильмы в iTunes Store, книги в iBook Store. Чтобы купить код, предлагается ввести электронную почту, а собственно для оплаты — данные банковской карты, следует из пояснений экспертов по кибербезопасности. Но форма оплаты является фишинговой — информация и деньги попадут к злоумышленникам, предупреждает Group-IB в своей рассылке.
Также аферисты обещают вернуть владельцам айфонов возможность проводить платежи через Apple Pay. Жертве отправляют ссылку на фейковый iCloud, и если ввести там данные Apple ID, то аферистам открывается доступ к iCloud, App Store, Apple Music, iMessage, FaceTime.
Эксперты Центра реагирования на инциденты информационной безопасности Group-IB — CERT-GIB также обращают внимание на активизацию фишинга с целью угона аккаунта Apple ID. Распространенная схема: злоумышленники находят номер телефона человека, который потерял (либо у него украли) iPhone, обращаются к нему через СМС или мессенджер от имени техподдержки Apple Inc. или сервиса iCloud и сообщают, что устройство было включено и «локатор» установил его местонахождение. Ссылка же ведет на фишинговый ресурс, который замаскирован под официальное приложение Find My iPhone, позволяющее найти пропавший телефон. Отличия в написании URL-адреса могут быть малозаметными: в примере, который приводят эксперты, латинская буква I в названии iCloud заменена на фейковой странице на i. Чтобы получить данные о геолокации своего айфона, владелец должен ввести данные Apple ID — тем самым он даст мошенникам доступ к фото, документам, сообщениям.
За последние два года CERT-GIB обнаружил в зоне Ru почти 5,3 тыс. фишинговых доменов, нацеленных на россиян, а в целом в мире под ресурсы, похищающие учетные данные, создано не меньше 176 тыс. таких доменов. При этом процесс уже почти полностью автоматизирован: на тематических форумах продаются скрипты для фишинговых атак на iCloud за 100—150 долларов; арендовать мультибрендовую фишинговую панель на неделю можно за 500 долларов. «С их помощью начинающий злоумышленник получает доступ к большому количеству готовых фишинговых сайтов, причем от него требуется лишь отправлять ссылки жертве, а украденные учетные данные «прилетают» в Telegram-бот», — объясняют в Group-IB.
В компании напоминают, что для защиты своего Apple ID следует использовать двухфакторную аутентификацию, держать в тайне пароль идентификатора и коды подтверждения — сведения, которые никогда не запрашивает настоящий Apple.
