Мошенники взламывают телефоны россиян через поддельные iCloud-аккаунты под видом трудоустройства
Мошенники взламывают телефоны россиян через поддельные iCloud-аккаунты под видом трудоустройства. Эта изощренная схема обмана, нацеленная на доверчивых граждан, ищущих новые возможности для заработка, набирает обороты, оставляя за собой множество пострадавших.
Схема обмана детально:
- Появление «заманчивых» предложений: На первый взгляд, всё начинается вполне невинно. В популярных мессенджерах, группах и чатах, посвященных поиску работы, начинают появляться сообщения от так называемых «работодателей». Часто эти сообщения рассылаются автоматизированными ботами, которые имитируют реальных рекрутеров. Они предлагают высокооплачиваемые вакансии, часто с минимальными требованиями к опыту и образованию, что делает их особенно привлекательными для широкого круга соискателей. Среди таких предложений нередко встречается фраза: «Приглашаем на онлайн-собеседование в Zoom».
- Требование «рабочего» iCloud: На следующем этапе мошенники, под предлогом обеспечения конфиденциальности рабочей переписки или доступа к корпоративным ресурсам, настаивают на том, чтобы кандидат вошел в Zoom или другое приложение с использованием «рабочего» iCloud-аккаунта. Здесь кроется главная ловушка. Они либо предоставляют фальшивые учетные данные, либо просят ввести данные настоящего аккаунта пользователя. Иногда они могут утверждать, что это стандартная процедура для проверки подлинности пользователя или для того, чтобы «обеспечить безопасность конфиденциальной информации». Важно понимать, что ни одна легальная компания не будет требовать от соискателя доступа к его личному iCloud-аккаунту для проведения собеседования.
- Потеря контроля над устройством: Как только жертва вводит свои учетные данные от iCloud (логин и пароль) на поддельном сайте или в окне входа, предоставленном мошенниками, происходит мгновенная компрометация аккаунта. Злоумышленники получают полный доступ к iCloud пользователя. Это означает, что они могут дистанционно управлять устройством, блокировать его, стирать данные, получать доступ к фотографиям, контактам, сообщениям, банковским приложениям и другой личной информации. У жертвы мгновенно пропадает доступ к своему смартфону или планшету, который превращается в бесполезный «кирпич».
- Требование выкупа за разблокировку: После того как устройство заблокировано, мошенники переходят к финальной стадии своего преступного замысла – вымогательству. Они связываются с жертвой, часто через другие каналы связи (например, SMS на другой номер, если он известен, или через электронную почту, если она привязана к аккаунту), и сообщают о том, что телефон заблокирован. Далее они требуют определенную сумму денег за разблокировку устройства. Суммы могут варьироваться, но, как правило, они рассчитываются на то, чтобы жертва, находящаяся в панике из-за потери доступа к своему устройству и потенциально к важным данным, согласилась заплатить, лишь бы вернуть себе контроль. Способы оплаты также могут быть различными, часто выбираются те, которые затрудняют отслеживание, например, перевод на электронные кошельки или криптовалюту.
Почему эта схема так эффективна?
- Психологическое давление: Ищущие работу люди часто находятся в уязвимом положении, стремясь быстрее найти источник дохода. Это делает их более восприимчивыми к заманчивым предложениям и менее внимательными к подозрительным деталям.
- Техническая сложность: Для обычного пользователя, не обладающего глубокими знаниями в области кибербезопасности, разница между настоящим и поддельным окном входа в iCloud может быть неочевидной.
- Массовость: Боты позволяют мошенникам охватить огромное количество потенциальных жертв, увеличивая вероятность успеха.
- Доверие к знакомым платформам: Люди привыкли использовать Zoom для рабочих встреч, и когда предложение поступает через знакомый сервис, это снижает их бдительность.
Как защитить себя:
- Не доверяйте подозрительным предложениям: Любые вакансии, которые кажутся слишком хорошими, чтобы быть правдой, должны вызывать настороженность.
- Никогда не вводите учетные данные iCloud на сторонних ресурсах: Вход в iCloud должен осуществляться только через официальные приложения Apple или на сайте icloud.com.
- Внимательно проверяйте адрес сайта: Перед вводом логина и пароля убедитесь, что адрес сайта написан правильно и соответствует официальному.
- Используйте двухфакторную аутентификацию: Включение двухфакторной аутентификации для вашего Apple ID значительно усложнит для мошенников доступ к вашему аккаунту, даже если они узнают ваш пароль.
- Будьте осторожны с «рабочими» требованиями: Легальные работодатели никогда не будут требовать доступ к вашему личному iCloud-аккаунту.
- Обращайтесь в службу поддержки Apple: Если вы стали жертвой подобной схемы, немедленно обратитесь в службу поддержки Apple и сообщите о взломе.
Эта схема является ярким примером того, как мошенники используют доверие и уязвимости людей для достижения своих корыстных целей. Важно помнить о мерах предосторожности и критически относиться к любым предложениям, связанным с вашими личными данными и устройствами.
About the Author
