Не попадитесь: новое мошенничество с Apple ID

В последнее время в сети стали появляться упоминания об очередном трюке мошенников. Злоумышленники знакомятся с владельцами техники Apple на тематических форумах или в социальных сетях. Пару дней они «втираются» в доверие, особых секретов у вас не спрашивают, много рассказывают о себе и своих устройствах. Чаще всего беседа ведется из аккаунта человека противоположного пола, чтобы расположить к себе собеседника.

В час «Х» ваш новый знакомый пишет нечто подобное:

Help. Срочно нужна помощь, выручай!

Далее следует слезливая история о пропавшем iPhone, разбитом экране или утопленном устройстве. Итогом рассказа становится просьба, которая касается Apple ID. Опытный пользователь, зная о возможности блокировки, заподозрит что-то неладное. Однако, злоумышленники тут же успокоят вас. Никто не собирается спрашивать Apple ID и пароль, наоборот вам тут же говорят свои учетные данные, что приводит к полной потере концентрации.

Под любым предлогом вас просят подключиться к этой записи и сообщить нужные данные. Например, могут попросить глянуть номер начальника, чтобы срочно позвонить ему или посмотреть заметку с названием лекарства. Мошенники будут настаивать на крайне важности просьбы и скажут, что других знакомых, готовых помочь у них нет.

«Угон» Apple ID: как обезопасить свою учетную запись?

В последнее время снова участились случаи «угонов» Apple ID. И поскольку все еще находятся пользователи, которые попадаются на удочку мошенников, мы решили собрать для вас в одной статье все известные на сегодня способы кражи Apple ID. А, кроме того, расскажем, как обезопасить себя от попыток взлома своего аккаунта и что делать, если злоумышленники все-таки завладели вашим паролем.

Зачем нужен Apple ID и почему он так привлекает IT-воришек?

Как известно, Apple ID – это имя пользователя, необходимое для осуществления действий, связанных с Apple: покупок в iTunes Store и Apple Store, использовании сервиса iCloud на всех устройствах, заказа товаров в розничных магазинах Apple, выхода на веб-сайт службы поддержки Apple и т.д.
Кроме того, с выходом iOS 7 в гаджетах Apple появилась еще и функция Activation Lock. В связке с Find My iPhone, она позволяет с помощью аккаунта удаленно заблокировать доступ к украденному или утерянному устройству. И разблокировать его без пароля к Apple ID будет невозможно.

Таким образом, «угоняя» ваш Apple ID, злоумышленники, получают доступ ко всем Вашим личным данным, хранящимся в iCloud, а также фильмам, музыке, приложениям и прочим, купленном в iTunes. К примеру, все помнят скандал, произошедший в сентябре прошлого года, когда хакеры в Америке выложили в общий доступ интимные фото знаменитостей, лежавшие в iCloud.

А если вам нечего скрывать от общественности, то «взломщики» могут скрыть ваши данные от вас. Проще говоря, включают на устройстве функцию «Найти мой iPhone» и меняют при этом пароль от Apple ID. Самостоятельно разблокировать гаджет вы уже не сможете. А «угонщики» попросят за разблокировку превращенного в «кирпич» устройства кругленькую сумму.

Каким образом могут «угнать» Apple ID?

Способов на самом деле, не так уж много. Зная их, вы сможете обезопасить себя если не от хакерской атаки, то хотя бы от наглого «развода».

Итак, начнем с истории, которая всплыла в Сети буквально на прошлой неделе. Весьма тривиальный, но однако же действенный способ можно было бы назвать «Дави на жалость» и применять его «угонщики» начали недавно. Схема выглядит следующим образом: с поддельных аккаунтов в соцсетях милая незнакомка обращается к вам за помощью: у нее только что украли iPhone, в онлайн знакомых с Iphone не оказалось, а ей срочно нужно позвонить друзьям, номеров которых она, естественно, не помнит. Все, что от вас требуется, зайти в ее iCloud и подсказать ей контакты ее же друзей.

И люди ведутся (А мы еще потом говорим, что мало в нашем обществе сочувствия). В итоге, когда сердобольный человек вводит чужой логин и пароль на своем устройстве, мошенники получают удаленный доступ к его гаджету, тут же активируют функцию «Find my iPhone» и меняют учетную запись и пароль. Дальше переписка выглядит примерно следующим образом.

Не поддавайтесь панике и ни в коем случае не переводите злоумышленникам деньги. Или вы и в данном случае наивно поверили, что, получив от вас перевод, они побегут разблокировать ваш смартфон?

Тогда вот вам отрезвляющая статистика: в техподдержке Apple не было зафиксировано ни одного случая, когда после получения денег злоумышленниками доступ к аккаунту возвращался его владельцу.

Как действовать в таких случаях, расскажем чуть ниже. А пока рассмотрим другим варианты «угона». Размещение в сети предложений о пользовании купленными в Apple Store приложениями через другой Apple ID — eще один вариант, скажем так, «не технического развода». Его можно было бы назвать «Любителям халявы посвящается». Думаем, вы уже догадались, как работает схема. Желающим заполучить бесплатный сыр предлагается логин и пароль от аккаунта, к которому привязана куча фильмов, игр, программ и тп. Когда вы введете все данных от чужого Apple ID, мошенники заблокируют ваше устройство.

Наконец, третий вариант, обмана наивных, ну то есть, когда вы сами, фактически, предоставляете доступ к своим устройствам — это доверие установки/изменения/просто данных аккунта Apple ID (iCloud) посторонним людям. К примеру, были случаи, когда устройства блокировали после ремонта в сомнительных сервисах. В последствие выяснялось, что владельцы сами писали мастеру на бумажке логин и пароль от Apple ID – «на всякий случай».

Украсть Apple ID могут и другими способами, но это уже будет не «развод», а хакерская атака, к примеру, взлом почты или заражение вирусами.
Схема воровства такова: злоумышленники взламывают и изменяют пароль почтового ящика, с которого был зарегистрирован Apple ID. А затем изменяют пароль самого Apple ID при помощи функции «сброс пароля через mail» и устанавливают при этом фильтр на удаление всех писем с домена apple.com.

Кстати, наиболее уязвимы в этом вопросе адреса @mail.ru. Но в последнее время участились случаи угона аккаунтов Apple ID, где в качестве логина используются и такие проверенные почтовые сервисы, как @gmail.com и @hotmail.com.

Все манипуляции, как правило, проводятся глубокой ночью, когда владелец iPhone спит. А утром телефон уже встречает его предательской надписью: «Если Вы читаете это, то Вас взломали. Чтобы вернуть свой Apple ID, обратитесь на почту (указана почта)». Там Вас ждет сообщение о том, сколько будет стоить «разблокировка». Могут быть и сообщения примерно следующего содержания: «Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его. Проверьте свою электронную почту!»

На почте пользователя ждет письмо от [email protected], в котором сообщается о возможности разблокировать устройство в сервисном центре, к примеру, за 1500 рублей. И тут же предлагается вариант «дешевле» от народных умельцев. Всего то и нужно – перевести 500 рублей на указанный Qiwi-кошелек.

Мы еще раз специально повторимся: ни при каких условиях НЕ ПЕРЕВОДИТЕ ЗЛОУМЫШЛЕННИКАМ ДЕНЬГИ. Ни по «полному», ни по «льготному» тарифу.

Еще один вариант получения доступа к учетным записям – подставные фишинговые сайты, где пользователя просят заполнить анкету с указанием своих контактных данных, например, для получения скидок. Один из самых громких случаев таких подстав – хакерская атака на сайт Electronic Arts. Злоумышленники взломали ea.com и разместили на поддоменах фишинговый сайт, в точности копирующий страницу запроса учетных данных Apple, который помимо прочего собирал еще и данные кредиток.

Поскольку в большинстве случаев пароль от социальных сетей или почтового ящика совпадает с паролем от аккаунта Apple ID, злоумышленники затем используют всю базу данных, собранных с помощью фишингового сайта, для взлома и кражи аккаунта Apple ID и/ или получения доступа к личной информации пользователя.

Отличить фишинговые сайты от настоящих порой бывает непросто: мошенники весьма умело копируют стиль и цветовое оформление оригинала

Превентивные меры безопасности

Прежде всего, побеспокойтесь о достаточно сложных паролях для всех своих аккаунтов. Пароль должен содержать более 8 символов, желательно использовать буквы разного регистра и цифры. Кроме того, можно настроить двухуровневую систему авторизации почты.

Не стоит использовать один и тот же пароль для разных сайтов. Заведите правило: для каждого сайта – свой логин и пароль. При этом периодически стоит их менять. Если не хватает фантазии, можно воспользоваться специальным приложением-генератором паролей. Не переходите по сомнительным ссылкам, чтобы не попасться на фишинговые сайты и не схватить червя. И обязательно пользуйтесь антивирусами.

Максимально обезопасить свой Apple ID поможет и двухэтапная проверка пользователя. Это дополнительная функция безопасности, предназначенная для предотвращения несанкционированного доступа к вашей учетной записи Apple ID или ее использования, даже в том случае, если у злоумышленника есть пароль.

При настройке двухэтапной проверки необходимо зарегистрировать одно или несколько доверенных устройств. Это такие устройства, к которым вы имеете постоянный доступ и на которые будут приходить 4-значные проверочные коды в SMS-сообщениях или в службе «Найти iPhone». При настройке двухэтапной проверки необходимо будет предоставить хотя бы один номер телефона, поддерживающий получение SMS-сообщений.

После установки двухэтапной проверки, всякий раз, когда вы будете входить в систему для управления Apple ID на веб-сайте Мой Apple ID, службу iCloud, совершать покупки в магазине iTunes Store, App Store, вам потребуется подтверждать свою личность путем ввода пароля и 4-значного кода. Если не ввести пароль и проверочный код, в доступе к учетной записи будет отказано.
Кроме того, пользователям выдается ключ восстановления из 14 символов. Его лучше распечатать и хранить в надежном месте. Пригодится он в том случае, если вы забыли пароль и не можете воспользоваться доверенным устройством. С помощью ключа вы сможете восстановить право доступа к учетной записи. На самом устройстве ключ восстановления хранить не стоит – его точно так же смогут украсть хакеры.

Чтобы настроить уровни безопасности Apple ID, идем на сайт https://appleid.apple.com/ru/. Выбираем «Управлять Apple ID». Вводим данные и попадаем в свой Apple ID. Заходим в раздел «Пароль и безопасность». Обязательно активируем «Контрольные вопросы» и отвечаем на них. Затем в этом же разделе «Пароль и безопасность» активируем двухэтапную проверку и вводим резервный e-mail. Кроме того, имеет смысл поменять и e-mail учетной записи. Не имя Apple ID, а именно e-mail (имя можно оставить и от почты с mail.ru.

Детально с информацией о защите учетных записей можно ознакомиться на сайте Apple.

В том случае, когда спасать Apple ID уже поздно

А что же делать тогда, когда Apple ID уже «угнали»? Прежде всего, не паниковать. Именно на паникеров и рассчитывают жаждущие наживы злоумышленники. Не надо играть по их правилам, ведь, как мы уже говорили, после оплаты никто не вернет вам ни пароли, ни данные. Не надо играть по правилам злоумышленников. Сразу обращайтесь в техническую службу поддержки Apple. В России это можно сделать по телефону +7 495 580 9557.

Наберитесь терпения, будьте готовы к тому, что вам придется доказать, что вы – законный владелец устройства. Вас могут попросить предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя, кроме того, необходимо знать EMEI аппарата.
На восстановление уйдет некоторое время, но вы можете быть уверенными в том, что в итоге вновь получите доступ к своим гаджетам.

Кроме того, вы должны знать, что такая разблокировка устройств, увы, производится через обнуление учетной записи с восстановлением. То есть все данные, кроме последней резервной копии, будут утеряны. Так что стоит еще раз заранее позаботиться о том, чтобы ваши архивы и важная информация хранились на независящих друг от друга дублирующихся источниках и не только в облаке.

Надеемся, что наши советы помогут вам обезопасить свои личные данные. Будьте бдительны!