Apple ID наскоро беше използван в изскачаща измама в Apple Store

Изскачащият прозорец „Apple ID наскоро беше използван в Apple Store“ е измамна схема, предназначена да подведе потребителите с измислени предупреждения за сигурност. Изследователи от Infosec, които анализираха уебсайта, хостващ това съобщение, потвърдиха, че това е измама и не е свързана с никакви легитимни компании, организации или юридически лица, включително Apple. Страници като тази са създадени единствено с цел манипулиране на посетителите да се свържат с киберпрестъпници. Взаимодействието с подобни измами може да доведе до кражба на самоличност, компютърни инфекции и значителни финансови загуби.

Как се представя измамното съобщение

Измамният уебсайт показва ясно изскачащ прозорец с предупреждение, в който се твърди, че Apple ID на посетителя е бил използван наскоро за покупка на стойност 277,89 долара в Apple Store чрез предварителна оторизация на Apple Pay. Според съобщението, транзакцията е била задържана поради „съображения за сигурност“.

За да създаде неотложност и страх, изскачащият прозорец инструктира потребителите незабавно да се обадят на „Поддръжка на Apple“ на предоставения телефонен номер. Същото тревожно съобщение често се повтаря на фона на страницата, засилвайки илюзията за сериозен проблем с акаунта и принуждавайки посетителите да действат без да мислят.

Истинската цел зад фалшивия сигнал

Истинската цел на тази измама е да подмами потребителите да се обадят на измамния номер за поддръжка. След като се установи контакт, измамниците обикновено се представят за представители на отдела за поддръжка на клиенти и се опитват да извлекат чувствителна информация, като например:

• Данни за вход в Apple ID
• Кредитна карта или банкови данни
• Лична и идентифицираща информация

В много случаи измамниците ескалират схемата, като инструктират жертвите да инсталират софтуер за отдалечен достъп, твърдейки, че е необходимо за „защита“ на акаунта. Това може да даде на престъпниците директен контрол над устройството, което позволява по-нататъшни кражби, наблюдение или инсталиране на зловреден софтуер. Жертвите могат също да бъдат принудени да плащат за фалшиви услуги, възстановяване на суми или инструменти за сигурност, което води директно до финансова кражба.

Често срещани последици за жертвите

Попадането на изскачащи прозорци от този тип често води до сериозни последици, включително:

• Финансови загуби поради измамни такси или фалшиви такси за услуги
• Откраднати онлайн акаунти и неоторизирани покупки
• Кражба на самоличност чрез откраднати лични и финансови данни
• Компютърни инфекции от злонамерен или нежелан софтуер

Тези резултати често се припокриват, тъй като открадната информация и компрометираните устройства се използват повторно в допълнителни измами или престъпна дейност.

Как потребителите са примамени да измамят страници

Потребителите обикновено не попадат на измамнически уебсайтове умишлено. Често срещани пътища включват:

• Кликване върху връзки в подвеждащи имейли, текстови съобщения или публикации в социалните медии, създадени така, че да изглеждат легитимни
• Пренасочване от злонамерени реклами или изскачащи прозорци към съмнителни уебсайтове, като например незаконни стрийминг или торент платформи
• Отваряне на push известия от ненадеждни сайтове, които преди това са получили разрешение за изпращане на сигнали
• Срещане на реклами, генерирани от рекламен софтуер или друг съмнителен софтуер, инсталиран на устройство

Всеки от тези методи е предназначен да насочва потребителите към фалшиви страници с предупреждения, където могат да се използват тактики за социално инженерство.

Защо тази измама е ефективна

Тази измама разчита на представяне за друг човек, неотложност и страх. Използвайки името на Apple, реалистична сума на транзакцията и измислено задържане на средства, съобщението изглежда достоверно на пръв поглед. Изискването за незабавни действия не позволява на потребителите да проверят твърдението по официални канали, което увеличава вероятността от импулсивни решения.

Предпазване от фалшиви сигнали за Apple ID

Легитимните компании не показват произволни изскачащи прозорци, изискващи телефонни обаждания за разрешаване на проблеми с акаунта. Всяко неочаквано съобщение, в което се твърди за неоторизирани покупки, временно спиране на акаунта или спешни проблеми със сигурността, трябва да се третира скептично. Такива страници трябва да бъдат незабавно затворени и никакви телефонни номера или връзки, предоставени на тях, не трябва да се използват.

Разпознаването на измами като изскачащия прозорец „Apple ID наскоро беше използван в Apple Store“ е от съществено значение. Осъзнаването е най-ефективната защита срещу схеми, целящи кражба на лична информация, пари и достъп до устройства.