Group-IB: мошенники крадут аккаунты Apple ID, предлагая восстановить доступ к Apple Pay
Злоумышленники начали использовать прекращение работы Apple Pay и сложности с пополнением счёта App Store и iTunes в своих схемах.
Россиянам предлагают пополнить счёт в App Store и iTunes через виртуальные карты App Store & iTunes Gift. Для их покупки пользователи вводят электронную почту и данные банковской карты, после чего злоумышленники используют эту информацию, чтобы украсть деньги со счёта, рассказали Forbes аналитики Group-IB.
Владельцам iPhoe нередко присылают фишинговую ссылку на фейковый сервис iCloud. Когда пользователь вводит свои данные Apple ID, мошенники получают доступ к его iCloud, App Store, Apple Music, iMassage, FaceTime.
На тематических форумах даже предлагают схемы для начинающих мошенников. Специальный скрипт для атак на iCloud стоит $100–150, недельная аренда мультибрендового набора фишинговых сайтов — $500.
Эксперты Group-IB советуют использовать двухфакторную аутентификацию и никому не сообщать свой пароль идентификатора Apple ID или коды подтверждения — служба поддержки Apple никогда их не запрашивает.
Ранее Apple ограничила платежи в App Store по номеру телефона, теперь они доступны только абонентам «Билайна» и МТС. Сравни рассказал, как настроить оплату на iPhone со счёта мобильного телефона.