Ваш Apple ID нещодавно було використано у спливаючому шахрайстві з APPLE STORE

Безпека в Інтернеті вимагає постійної пильності. Шахрайські веб-сайти часто покладаються на оманливі тактики, такі як фальшиві сповіщення про шкідливе програмне забезпечення або тривожні спливаючі вікна, щоб маніпулювати користувачами та змушувати їх вживати шкідливих дій. Одна зі схем, яка зараз поширюється, – це спливаюча шахрайська кампанія зі спливаючими вікнами «Ваш Apple ID нещодавно використовувався в APPLE STORE». Ця кампанія видає себе за законне сповіщення безпеки Apple, але насправді є пасткою соціальної інженерії, розробленою для крадіжки конфіденційної інформації та грошей.

Як працює шахрайство

На шахрайській сторінці відображається спливаюче повідомлення, в якому стверджується, що для покупки на суму 149,99 доларів США в Apple Store через Apple Pay було використано Apple ID. У повідомленні стверджується, що транзакцію «призупинено» з міркувань безпеки, і жертві рекомендується зателефонувати на лінію підтримки за номером 1-844-737-3342, щоб запобігти неправомірному використанню облікового запису.

Якщо користувач телефонує за цим номером, його з’єднують із шахраями, які видають себе за агентів служби підтримки Apple. Звідти зловмисники можуть:

• Запит облікових даних Apple ID, інформації про кредитну картку або інших особистих даних.
• Змушуйте жертв встановлювати інструменти віддаленого доступу, надаючи злочинцям прямий контроль над пристроєм.
• Використовувати доступ до крадіжки даних, здійснювати несанкціоновані покупки або встановлювати шкідливе програмне забезпечення.

Такий тип схеми може призвести до крадіжки особистих даних, фінансових втрат та серйозних порушень безпеки.

Чому вебсайти не можуть сканувати ваш пристрій на наявність шкідливого програмного забезпечення

Багато шахрайських сайтів стверджують, що виявили шкідливе програмне забезпечення на вашому пристрої. Насправді це технічно неможливо. Вебсайт не може безпосередньо сканувати файли, програми чи системні компоненти на вашому комп’ютері, телефоні чи планшеті. Для легітимного виявлення шкідливого програмного забезпечення потрібне спеціалізоване програмне забезпечення безпеки з дозволом на аналіз локальних файлів, записів реєстру та запущених процесів.

Веббраузери навмисно обмежують такий доступ, щоб захистити конфіденційність та безпеку користувачів. Будь-який сайт, який стверджує, що виконав сканування, підробляє результати, щоб залякати користувачів та змусити їх завантажувати шкідливе програмне забезпечення, підписуватися на фальшиві послуги або телефонувати на шахрайські гарячі лінії «підтримки».

Ця тактика програмного забезпечення для залякування є центральною в шахрайстві зі спливаючими вікнами Apple ID, використовуючи страх крадіжки облікового запису для маніпулювання швидкими, емоційними рішеннями.

Типові способи, якими користувачі потрапляють на ці сторінки

Більшість людей не відвідують такі шахрайські веб-сайти навмисно. Натомість їх перенаправляють на них через шахрайські онлайн-практики, такі як:

Кожен із цих векторів покладається на те, щоб заскочити користувачів зненацька та зловжити їхньою довірою до того, що здається легітимним повідомленням безпеки.

Як захистити себе

Найкращий захист від подібного шахрайства – це обізнаність. Пам’ятайте про такі поради:

• Ніколи не телефонуйте за номерами телефонів, що відображаються у спливаючих вікнах, натомість перевіряйте контактну інформацію лише через офіційні канали Apple.
• Не надавайте облікові дані чи фінансову інформацію, коли надходять неочікувані повідомлення.
• Уникайте встановлення інструментів віддаленого доступу, якщо ви не ініціювали сеанс підтримки через надійного постачальника.
• Використовуйте надійні рішення для захисту від шкідливих програм та оновлюйте свою операційну систему, щоб зменшити ризик шкідливих переадресацій.

Заключні думки

Спливаюче шахрайство зі запитом «Ваш Apple ID нещодавно використовувався в APPLE STORE» – це класичний приклад того, як кіберзлочинці використовують страх і терміновість, щоб заманити жертв у пастку. Розуміння того, що вебсайти не можуть сканувати ваш пристрій, і розпізнавання тактики залякування є вирішальними кроками для безпеки. Виявляючи обережність і перевіряючи сповіщення через офіційні канали, користувачі можуть уникнути того, щоб стати жертвою цих маніпулятивних схем.