Мошенники придумали новую схему со взломом iCloud: они подстраивают собеседование и от лица работодателей просят жертву войти в учетную запись Apple, а после меняют пароль от личного кабинета и шантажируют, предупредил РИА Новости директор продукта «Защитник» МТС Андрей Бийчук.
После короткой беседы «работодатель» как правило просит войти в корпоративный iCloud, якобы чтобы протестировать приложение или дать доступ к внутренним инструментам. Для этого присылают логин и пароль и настойчиво просят выйти из личной учетной записи и авторизоваться в предоставленной.
Как только жертва выполняет эти действия, злоумышленники меняют пароль, блокируют выход из аккаунта и начинают шантажировать, добавляет эксперт. В сообщениях они утверждают, что имеют полный контроль над смартфоном, знают адрес владельца и могут превратить устройство в «кирпич», если не будут выполнены их требования.
Новая схема с поддельными собеседованиями показывает, что мошенники играют на доверии людей, которые находятся в стрессовой ситуации поиска работы, и вынуждают жертву совершить действия, кажущиеся на первый взгляд логичными и безопасными. Такой подход позволяет преступникам обходить привычные защитные механизмы, ведь речь идет не о технической уязвимости, а о манипуляции человеком, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«При этом злоумышленники получают доступ к iCloud — сервису, который хранит не только контакты и переписку, но и фотографии, геолокацию, пароли и резервные копии. Потеря контроля над учетной записью фактически означает потерю контроля над всем устройством, а угрозы превратить телефон в «кирпич» делают ситуацию крайне стрессовой для жертвы. В условиях давления многие пользователи поддаются на требования и отправляют деньги», - отметил депутат.
В таких случаях крайне важно сохранять спокойствие и не идти на поводу у преступников. Первое, что нужно сделать, — попытаться восстановить доступ через официальный сайт Apple или службу поддержки. Если злоумышленники требуют перевести деньги, этого делать нельзя: ни одна выплата не приведет к прекращению шантажа. Напротив, мошенники будут снова и снова повышать ставки. Параллельно необходимо зафиксировать все факты мошенничества и обратиться в правоохранительные органы.
«На будущее пользователям стоит помнить простое правило: ни один реальный работодатель не будет требовать выхода из личной учетной записи и входа в «корпоративный iCloud». Если подобное условие звучит на собеседовании — это явный сигнал мошенничества. Защита в подобных ситуациях заключается не только в надежных паролях и двухфакторной аутентификации, но и в критическом отношении к любым нетипичным запросам в сети», - заключил депутат.
После короткой беседы «работодатель» как правило просит войти в корпоративный iCloud, якобы чтобы протестировать приложение или дать доступ к внутренним инструментам. Для этого присылают логин и пароль и настойчиво просят выйти из личной учетной записи и авторизоваться в предоставленной.
Как только жертва выполняет эти действия, злоумышленники меняют пароль, блокируют выход из аккаунта и начинают шантажировать, добавляет эксперт. В сообщениях они утверждают, что имеют полный контроль над смартфоном, знают адрес владельца и могут превратить устройство в «кирпич», если не будут выполнены их требования.
Новая схема с поддельными собеседованиями показывает, что мошенники играют на доверии людей, которые находятся в стрессовой ситуации поиска работы, и вынуждают жертву совершить действия, кажущиеся на первый взгляд логичными и безопасными. Такой подход позволяет преступникам обходить привычные защитные механизмы, ведь речь идет не о технической уязвимости, а о манипуляции человеком, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«При этом злоумышленники получают доступ к iCloud — сервису, который хранит не только контакты и переписку, но и фотографии, геолокацию, пароли и резервные копии. Потеря контроля над учетной записью фактически означает потерю контроля над всем устройством, а угрозы превратить телефон в «кирпич» делают ситуацию крайне стрессовой для жертвы. В условиях давления многие пользователи поддаются на требования и отправляют деньги», - отметил депутат.
В таких случаях крайне важно сохранять спокойствие и не идти на поводу у преступников. Первое, что нужно сделать, — попытаться восстановить доступ через официальный сайт Apple или службу поддержки. Если злоумышленники требуют перевести деньги, этого делать нельзя: ни одна выплата не приведет к прекращению шантажа. Напротив, мошенники будут снова и снова повышать ставки. Параллельно необходимо зафиксировать все факты мошенничества и обратиться в правоохранительные органы.
«На будущее пользователям стоит помнить простое правило: ни один реальный работодатель не будет требовать выхода из личной учетной записи и входа в «корпоративный iCloud». Если подобное условие звучит на собеседовании — это явный сигнал мошенничества. Защита в подобных ситуациях заключается не только в надежных паролях и двухфакторной аутентификации, но и в критическом отношении к любым нетипичным запросам в сети», - заключил депутат.