Не кликайте! Новый фишинговый scam с поддельным уведомлением iCloud на iPhone

Новый виток мошенничества: как работает фишинг с поддельным iCloud

Киберпреступники активизировали атаки на пользователей iPhone, рассылая поддельные уведомления о переполнении облачного хранилища iCloud. Эксперты предупреждают: такие сообщения — не более чем уловка для кражи личных данных.

Как действует мошенническая схема

По данным Apple, злоумышленники используют социальную инженерию — метод, при котором жертву сначала убеждают в легитимности сообщения, а затем вынуждают раскрыть конфиденциальную информацию или предоставить доступ к учётной записи. В случае с iCloud мошенники маскируются под официальные уведомления Apple, отправляя их по SMS или электронной почте.

Типичные сценарии атак:

• Сообщения с заголовками: «Ваше облачное хранилище переполнено!», «Мы заблокировали ваш аккаунт!», «Платёжный метод устарел!».
• Уведомления о скором удалении фото и видео, если не «обновить» подписку.
• Письма с кнопками «Обновить платёжные данные» или «Управлять хранилищем», ведущие на поддельные сайты, имитирующие интерфейс Apple.

На таких сайтах жертв просят ввести Apple ID, пароли, данные банковских карт или даже могут заразить устройство вредоносным ПО.

Почему мошенники добиваются успеха

Эффективность схемы объясняется психологическим давлением: угроза потери важных данных (фото, видео) в сочетании с фирменным стилем Apple заставляет пользователей действовать импульсивно. Как отметил один из пользователей Reddit: «Этот scam работает, потому что играет на самом болезненном для пользователей страхе — потере данных, при этом используя бренд, которому миллионы доверяют».

Как отличить подлинное уведомление Apple от фейка

Apple действительно отправляет уведомления о нехватке места в iCloud, но они появляются:

• В настройках устройства (Настройки → [Ваше имя] → iCloud → Управление хранилищем).
• В виде системных уведомлений на iPhone.

Компания никогда не просит пользователей вводить пароли или платёжные данные через SMS, электронную почту или сторонние сайты.

Что делать, если получили подозрительное сообщение

Эксперты рекомендуют:

• Не переходить по ссылкам в непроверенных сообщениях.
• Не вводить данные Apple ID или банковских карт на сторонних сайтах.
• Проверить статус хранилища через Настройки → [Ваше имя] → iCloud.
• Если сообщение вызывает сомнения, сообщить о нём Apple через официальный сайт поддержки.

Красные флаги фишинговой атаки

Apple перечисляет признаки, по которым можно распознать мошенническое сообщение:

• Адрес отправителя (email или номер телефона) не совпадает с официальным доменом Apple (например, @icloud.com или @apple.com).
• Ссылка ведёт на сайт, URL которого отличается от apple.com или icloud.com.
• Сообщение содержит орфографические ошибки или нехарактерные для Apple формулировки.
• Тон письма — угрожающий или срочный (например, «Ваш аккаунт будет заблокирован через 24 часа!»).

«Ваш Apple ID — ключ ко всем вашим данным: от фотографий до финансовой информации. Один неверный клик может привести к утечке всей вашей цифровой жизни». — Эксперт по кибербезопасности

Чем грозит успешная атака

Попавшись на удочку мошенников, пользователь рискует:

• Потерей контроля над Apple ID (доступ к iCloud, App Store, iMessage и другим сервисам).
• Кража личных данных и финансовых реквизитов.
• Установкой вредоносного ПО на устройство.

Эксперты настоятельно рекомендуют оставаться бдительными и проверять любые неожиданные уведомления через официальные каналы Apple.