Россиян предупредили о мошенниках, применяющих фейковые уведомления об изменении учетной записи Apple

Мошенники освоили новый трюк и рассылают фишинговые письма через настоящие серверы Apple, пряча обман внутри легитимных уведомлений об изменениях в учётной записи. Подобные сообщения свободно проходят почтовые фильтры и не вызывают подозрений у получателей, поскольку приходят из официальной инфраструктуры корпорации. Об одном из таких писем рассказало издание BleepingComputer со ссылкой на пострадавшего пользователя.

Письмо выглядит как обычное стандартное уведомление безопасности от Apple с сообщением об обновлении данных аккаунта. Рутинный вид таких уведомлений играет преступникам на руку, поскольку пользователи привыкли видеть подобные письма в почте и пропускают их мимо глаз без пристального разбора.

Внутри сообщения злоумышленники подкладывают дополнительный блок с фальшивой начинкой. Получателю сообщают о якобы совершённой покупке iPhone за 899 долларов через PayPal и предлагают срочно набрать поддержку по указанному номеру телефона для отмены транзакции. Подача построена на мгновенной эмоциональной реакции жертвы, когда человек в панике из-за своих денег хватается за трубку вместо сверки фактов.

Убедительности добавляет сама структура письма. В нём присутствуют реальные элементы уведомлений Apple с указанием времени изменений в аккаунте, техническими деталями и формулировками из официальной переписки корпорации. К этому порой прикладывают сведения об обновлении адреса доставки или прочих параметров профиля, и ощущение подлинности нарастает.

Вся затея крутится вокруг того, чтобы жертва перешла к следующему шагу и позвонила по указанному номеру телефона. Дальнейшая часть схемы разворачивается куда агрессивнее. Аферисты вдалбливают человеку мысль о компрометации его аккаунта и подсовывают срочные меры для защиты учётной записи.

По ходу разговора жертве порой предлагают установить программы удалённого доступа, открывающие преступникам полный контроль над устройством. В ход идут запросы реквизитов банковских карт, кодов подтверждения и доступов к сторонним сервисам. В итоге злоумышленники получают возможность списывать деньги со счетов, копировать хранящиеся данные или встраивать смартфон жертвы в цепочки будущих атак.

Похожие приёмы с обратными звонками всплывали и раньше, только нынешний метод выводит их эффективность на совсем иной уровень. Прокладка через инфраструктуру Apple превращает письма в по-настоящему убедительные послания, поскольку те без сучка и задоринки проходят проверки почтовых систем и не срабатывают предупреждения о подозрительном отправителе.

Эксперты обратили внимание, что подобные атаки сигналят о смещении фокуса с кустарных подделок на взлом доверия к реальным каналам связи. Жертва видит перед собой не очевидную фальшивку, а сообщение, которое с виду полностью соответствует официальному стандарту, и эта деталь придаёт схеме особую опасность для неподготовленного адресата.