Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учётных записей Apple. Основанием послужило прекращение работы в России системы бесконтактных платежей Apple Pay и сложности с оплатой в сервисах Apple Store и iTunes.
Злоумышленники создают сайты по продаже виртуальных гифт-карт iTunes для пополнения счёта Apple ID на сумму от 1000 до 6000 рублей. На сайтах говорится, что с помощью этих карт можно пополнить счёт аккаунта и приобрести якобы «любой виртуальный контент в абсолютно всех цифровых магазинах Apple в России». Посетители сайтов должны указать электронную почту и данные банковской карты, после чего злоумышленники списывают деньги и не выдают код.
Также мошенники предлагают вернуть доступ к Apple Pay, присылая фишинговые ссылки на поддельный «сервис iCloud», после ввода данных Apple ID на котором злоумышленники получают доступ к iCloud, App Store, Apple Music, iMessage и FaceTime пользователя.
За последних два месяца специалисты Group-IB выявили 5283 фишинговых домена в зоне RU. Схемы уже почти полностью автоматизированы. Стоимость скрипта для фишинговых атак на iCloud составляет $100–150, а недельная аренда мультибрендовой фишинговой панели составляет $500. Украденные учётные данные отправляются через Telegram-бот.
Эксперты рекомендуют использовать двухфакторную аутентификацию и никому не сообщать свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.