Group-IB: мошенники крадут аккаунты Apple ID, предлагая восстановить доступ к Apple Pay

Злоумышленники начали использовать прекращение работы Apple Pay и сложности с пополнением счёта App Store и iTunes в своих схемах.

Россиянам предлагают пополнить счёт в App Store и iTunes через виртуальные карты App Store & iTunes Gift. Для их покупки пользователи вводят электронную почту и данные банковской карты, после чего злоумышленники используют эту информацию, чтобы украсть деньги со счёта, рассказали Forbes аналитики Group-IB.

Владельцам iPhoe нередко присылают фишинговую ссылку на фейковый сервис iCloud. Когда пользователь вводит свои данные Apple ID, мошенники получают доступ к его iCloud, App Store, Apple Music, iMassage, FaceTime.

На тематических форумах даже предлагают схемы для начинающих мошенников. Специальный скрипт для атак на iCloud стоит $100–150, недельная аренда мультибрендового набора фишинговых сайтов — $500.

Эксперты Group-IB советуют использовать двухфакторную аутентификацию и никому не сообщать свой пароль идентификатора Apple ID или коды подтверждения — служба поддержки Apple никогда их не запрашивает.

Ранее Apple ограничила платежи в App Store по номеру телефона, теперь они доступны только абонентам «Билайна» и МТС. Сравни рассказал, как настроить оплату на iPhone со счёта мобильного телефона.