Apple ID нещодавно було використано у спливаючому шахрайстві в магазині Apple Store

Спливаюче вікно «Apple ID нещодавно використовувався в Apple Store» – це шахрайська схема, розроблена для введення користувачів в оману за допомогою вигаданих попереджень безпеки. Дослідники Infosec, які проаналізували веб-сайт, на якому розміщено це повідомлення, підтвердили, що це шахрайство, яке не пов’язане з жодними законними компаніями, організаціями чи суб’єктами, включаючи Apple. Такі сторінки створюються виключно для того, щоб маніпулювати відвідувачами та змусити їх зв’язатися з кіберзлочинцями. Взаємодія з такими шахраями може призвести до крадіжки особистих даних, зараження комп’ютерів та значних фінансових втрат.

Як представлено шахрайське повідомлення

Оманливий вебсайт відображає помітне спливаюче вікно-попередження, в якому стверджується, що Apple ID відвідувача нещодавно було використано для здійснення покупки на суму 277,89 доларів США в Apple Store через попередню авторизацію Apple Pay. Згідно з повідомленням, транзакцію нібито призупинено з «міркувань безпеки».

Щоб створити невідкладність і страх, спливаюче вікно пропонує користувачам негайно зателефонувати до служби підтримки Apple за вказаним номером телефону. Те саме тривожне повідомлення часто повторюється на фоні сторінки, підсилюючи ілюзію серйозної проблеми з обліковим записом і змушуючи відвідувачів діяти без роздумів.

Справжня мета фейкового сповіщення

Справжня мета цієї афери — обманом змусити користувачів зателефонувати за шахрайським номером служби підтримки. Після встановлення контакту шахраї зазвичай видають себе за представників служби підтримки клієнтів і намагаються отримати конфіденційну інформацію, таку як:

• Облікові дані для входу в Apple ID
• Кредитна картка або банківські реквізити
• Персональна та ідентифікаційна інформація

У багатьох випадках шахраї посилюють схему, доручаючи жертвам встановити програмне забезпечення для віддаленого доступу, стверджуючи, що це необхідно для «захисту» облікового запису. Це може дати злочинцям прямий контроль над пристроєм, що уможливлює подальші крадіжки, стеження або встановлення шкідливого програмного забезпечення. На жертв також може чинитися тиск, щоб вони платили за фальшиві послуги, відшкодування коштів або засоби безпеки, що безпосередньо призводить до фінансової крадіжки.

Типові наслідки для жертв

Попадання на спливаючі шахрайські схеми такого типу часто призводить до серйозних наслідків, зокрема:

• Фінансові втрати через шахрайські платежі або фальшиві комісії за послуги
• Викрадені онлайн-акаунти та несанкціоновані покупки
• Крадіжка особистих даних через викрадені особисті та фінансові дані

Ці результати часто перетинаються, оскільки викрадена інформація та скомпрометовані пристрої повторно використовуються в додаткових шахрайствах або злочинній діяльності.

Як користувачів заманюють на шахрайські сторінки

Користувачі зазвичай не потрапляють на шахрайські веб-сайти навмисно. Найпоширеніші шляхи включають:

• Перехід на посилання в оманливих електронних листах, текстових повідомленнях або публікаціях у соціальних мережах, створених так, щоб вони виглядали справжніми
• Перенаправлення через шкідливу рекламу або спливаючі вікна на сумнівних веб-сайтах, таких як незаконні потокові або торрент-платформи
• Відкриття push-сповіщень із ненадійних сайтів, які раніше отримали дозвіл на надсилання сповіщень
• Зустріч з рекламою, що генерується рекламним програмним забезпеченням або іншим сумнівним програмним забезпеченням, встановленим на пристрої

Кожен із цих методів розроблений для того, щоб спрямувати користувачів на фальшиві сторінки попередження, де можна застосувати тактику соціальної інженерії.

Чому ця афера ефективна

Ця афера базується на видаванні себе за іншу особу, терміновості та страху. Використання назви Apple, реалістичної суми транзакції та сфабрикованого блокування даних робить повідомлення на перший погляд правдоподібним. Вимога негайних дій не дозволяє користувачам перевірити твердження офіційними каналами, що збільшує ймовірність імпульсивних рішень.

Захист від сповіщень про фальшиві Apple ID

Законні компанії не показують випадкових спливаючих вікон з вимогою зателефонувати для вирішення проблем з обліковим записом. До будь-якого неочікуваного повідомлення, яке стверджує про несанкціоновані покупки, призупинення облікового запису або термінові проблеми безпеки, слід ставитися скептично. Такі сторінки слід негайно закривати, і жодні номери телефонів чи посилання, що на них надаються, ніколи не повинні використовуватися.

Розпізнавання шахрайства, такого як спливаюче вікно «Apple ID нещодавно використовувався в Apple Store», є надзвичайно важливим. Обізнаність – це найефективніший захист від схем, спрямованих на крадіжку особистої інформації, грошей та доступу до пристроїв.