МОСКВА, 17 мая. /ТАСС/. Более 5 тыс. доменов для фишинговых атак, направленных на россиян для получения доступа к iPhone и популярным сервисам Apple, обнаружено за последние два года, при этом число этих атак вырастет в ближайшее время из-за ограничения работы некоторых сервисов Apple, сообщили ТАСС в пресс-службе компании Group-IB.

       "Всего за последние два года эксперты Group-IB обнаружили в зоне RU более 5 тыс. доменов, созданных для фишинговых атак на россиян только для получения доступа к iPhone и популярным сервисам Apple. Любопытно, что один из пиков регистраций фейковых доменных имен зафиксирован накануне презентации iPhone13 в сентябре 2021 года - аферисты пытались использовать повышенный интерес к бренду", - сообщили в пресс-службе.

       Мошеннические схемы

       Мошенники, к примеру, активно предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт на суммы в 1 тыс. рублей, 2,5 тыс. рублей, 5 тыс. рублей, 5,5 тыс. рублей и 6 тыс. рублей. Для совершения покупки кода они просят на фишинговом сайте электронную почту, а при оплате - данные банковской карты, в итоге все данные и деньги попадают в карман злоумышленников, пояснили в пресс-службе.

       Также интернет-мошенники предлагают владельцам iPhone вернуть возможность расплачиваться за товары и услуги с помощью ApplePay - для этого они отправляют жертве фишинговую ссылку на "сервис iCloud" и, если пользователь ввел на фейковом ресурсе свои данные Apple ID, аферисты могут получить доступ к iCloud, App Store, Apple Music, iMessage, FaceTime.

       Иногда злоумышленник также притворяется незнакомцем, который якобы купил или нашел чужой iPhone и при включении увидел номер прежнего владельца. В ходе разговора или переписки новый хозяин смартфона пытается узнать пароль для разблокировки телефона, который "превратился в кирпич", и обещает отблагодарить за помощь. Однако, получив пароль, злоумышленник исчезает.

       "На фоне ограничений работы некоторых сервисов Apple уже в ближайшее время можно ожидать всплеска активности интернет-мошенников - мы видим, как появляются новые сценарии, домены под фишинг, предложения об аренде инструментов", - рассказала ТАСС старший аналитик CERT-GIB Юлия Зинган.

       Эксперты напоминают о необходимости защиты идентификатора AppleID: нужно использовать двухфакторную аутентификацию, никому не сообщать свой пароль идентификатора Apple ID или коды подтверждения.