Фейковый iCloud: как мошенники воруют аккаунты и деньги

Мошенники рассылают фейковые уведомления о «переполненном» облаке, чтобы украсть данные пользователей, передает NoFake.kz.

Центр прогнозирования преступных угроз при Генеральной прокуратуре РК предупредил о новой схеме интернет-мошенничества, нацеленной на пользователей облачных сервисов.

«По данным зарубежных источников, злоумышленники массово рассылают пользователям iPhone поддельные электронные письма, SMS-сообщения и уведомления о якобы переполненном облачном хранилище iCloud. В оповещениях говорится о блокировке аккаунта и возможном удалении фотографий, видео и документов», — отметили в надзорном органе.

Сообщения имитируют официальные уведомления популярных сервисов и создают иллюзию подлинности, подталкивая пользователей к срочным действиям. Как правило, им предлагают перейти по ссылке, чтобы увеличить объём хранилища, обновить платёжные данные или восстановить доступ.

«Нажав на ссылку, потенциальные жертвы попадают на фишинговый сайт, копирующий оригинальные сервисы. Введённые логины, пароли и банковские данные становятся доступны киберпреступникам. Подобным образом могут рассылаться уведомления и от имени других облачных сервисов — Google Drive, облака Mail.ru, “Яндекс Диска” и др.», — пояснили в прокуратуре.

В связи с распространением подобных атак специалисты рекомендуют:

• не переходить по ссылкам из SMS, писем и мессенджеров со «срочными» уведомлениями;
• проверять состояние облака только через официальные приложения и сайты;
• не вводить логины, пароли и банковские данные на сторонних страницах;
• включить двухфакторную аутентификацию;
• использовать уникальные сложные пароли;
• при подозрении на взлом сразу сменить пароль и завершить активные сессии.

Пользователям напоминают, что любые сообщения о блокировке аккаунта или удалении данных следует проверять только через официальные сервисы.