В мошеннических письмах Apple сообщается о подтвержденной дорогой подписке на приложение
Технологическая компания Apple предупреждает пользователей о новых фишинговых атаках[1] которые распространяются по электронной почте. Мошенники создали законные электронные письма с подтверждением подписки из App Store.[2]
Мошенники хотят напугать людей тем, что они приобрели очень дорогую подписку на приложения Sleep Cycle Premium или YouTube Red. В то время как YouTube Red стоит 149,99 долларов в месяц, годовая подписка на Sleep Cycle Premium стоит 242,99 долларов. Само собой разумеется, что это экстремальные цены.
Однако это довольно хитрый трюк. Пользователи, которые не хотят покупать такие дорогие приложения, могут поспешить щелкнуть ссылку «Отменить подписку», которая ведет на фишинговый веб-сайт.
Мошенники создали убедительную копию веб-сайта Apple. Следовательно, ничего не подозревающие клиенты могут не распознать обман и раскрыть конфиденциальную информацию преступникам. Фишинговый сайт просит ввести Apple ID, пароль, данные кредитной карты и другие подобные данные.
Количество мошенников Apple продолжает расти
Мошенничество в Apple App store - одна из многих недавно зарегистрированных мистификаций, направленных на клиентов Apple. Подобные фишинговые письма были отправлены из поддельного iTunes Store,[3] iBook Store или Apple Music. Люди получали поддельные электронные письма с подтверждением подписки, в которых они узнавали о покупке дорогих приложений.
Однако есть много других мошеннических писем Apple, которые обманывают пользователей по поводу различных проблем и вопросов, таких как:
- несанкционированный вход в учетную запись;
- стать жертвой утечки данных;
- различные проблемы с аккаунтом;
- нарушенная политика;[4]
- отключенная или приостановленная учетная запись;[5]
- квитанция о заказе или счет-фактура с кнопкой «Отменить подписку» или «Отменить подписку и управлять ею».
Целью всех этих мошенничеств является получение данных для входа в систему и информации о кредитной карте. Проблема в том, что мошенники создают фишинговые письма, почти идентичные электронным письмам Apple. Однако пользователи всегда проверяют электронную почту отправителя. Также рекомендуется входить непосредственно в iTunes, магазин приложений и другие учетные записи. В сложных письмах лучше держаться подальше от ссылок.
Советы по обнаружению мошенничества в Apple App Store
Может показаться, что фишинговые письма сложно распознать. Мошенники используют логотип Apple, цветовую схему, а иногда даже используют окончание адреса электронной почты @ apple.com. Однако компания предоставляет всю необходимую помощь для выявления фальшивых писем. Тем не менее, это может быть сложно; важно то, что это все еще возможно.
- Письма от Apple обычно начинаются с вашего имени, но не с адреса «Уважаемый покупатель».
- Письма с подтверждением подписки включают ваш платежный адрес, который не может быть добавлен мошенниками.
- Если вы получили электронное письмо с подтверждением о приобретенном приложении, перейдите в Apple App Store и проверьте историю платежей. Если информация не совпадает, значит, вас пытаются обмануть.
- Apple никогда не просит вводить в электронном письме номер социального страхования, номер кредитной карты или код CCV.
- Никогда не переходите по ссылке в подозрительном письме. Получите доступ к веб-сайту напрямую, чтобы избежать ввода данных для входа и других конфиденциальных данных на фишинговом веб-сайте.
- Письма от Apple не содержат вложений.
Если вы думаете, что попались на мошенничество Apple, вам следует немедленно изменить свой пароль Apple ID.