Недавний случай с кражей крупной суммы денег через iCloud потряс интернет-сообщество. Мошенники похитили $650,000, используя простую, но изощренную схему. Как это произошло, и как защититься от подобных инцидентов? Давайте разберемся.
Пострадавший человек, имя которого не разглашается, стал жертвой фишинга. Мошенники отправили ему поддельное письмо, якобы от Apple. В письме говорилось о «подозрительной активности» на его аккаунте iCloud, и для «защиты данных» требовалось срочно подтвердить свою личность.
Под давлением страха человек перешел по ссылке и ввел свои учетные данные. Это стало началом кражи. Злоумышленники получили доступ к iCloud и к резервным копиям данных.
У большинства людей в iCloud хранятся пароли от банковских приложений и других сервисов. Мошенники воспользовались этим, чтобы получить доступ к банковским счетам.
В некоторых случаях, помимо технических данных, злоумышленники звонили в банки, представляясь владельцем счета, и успешно обманывали сотрудников техподдержки.
После получения доступа мошенники начали переводить деньги через банковские приложения, а также использовать привязанные к Apple Pay карты для покупок.
Почему это стало возможным?
Основная причина кражи — слабая кибергигиена:
Пострадавший использовал один пароль для разных сервисов.
Не была активирована двухфакторная аутентификация.
Человек доверился письму, не проверив, откуда оно пришло.
Активируйте двухфакторную аутентификацию:
Даже если злоумышленник узнает ваш пароль, без кода из SMS или приложения он не сможет войти.
Не переходите по подозрительным ссылкам:
Если вы получили письмо от Apple или любого другого сервиса, проверьте адрес отправителя. Apple никогда не попросит вас ввести данные через письмо.
Используйте уникальные пароли:
Менеджеры паролей помогут создавать сложные комбинации и запоминать их.
Регулярно проверяйте доступ к своим устройствам:
В настройках iCloud можно увидеть все подключенные устройства. Если вы замечаете незнакомое, срочно отключите его.
История с кражей $650,000 из iCloud — это напоминание о том, как важно защищать свои данные. Мошенники становятся всё изощреннее, и наша задача — быть внимательными и соблюдать простые, но важные правила кибергигиены.
Расскажите в комментариях, сталкивались ли вы с подобными угрозами и какие меры принимаете для защиты своих данных?