Мошенники стали использовать прекращение работы Apple Pay и сложности с пополнением счета в Apple Store и iTunes в своих схемах обмана, выяснили аналитики Group-IB. Они рекомендуют для защиты использовать двухфакторную аутентификацию
С прекращением работы в России системы бесконтактных платежей Apple Pay и сложностей с оплатой в сервисах Apple Store и iTunes мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple, выяснили аналитики Group-IB, специализирующейся на предотвращении кибератак.
При этом мошенники придумали новую схему для обмана пользователей. Владельцам предлагают пополнение счета в Apple Store через виртуальные карты App Store & iTunes Gift. Обычно злоумышленники рекомендуют пополнять счет на суммы от 1000 до 6000 рублей. Далее пользователя просят ввести данные своей электронной почты банковской карты. После данных действий, все личные данные пользователя попадают в руки злоумышленников. При этом все оставшиеся средства с карты пользователя также могут быть списаны или с банковской карты могут быть совершены покупки в иностранных магазинах и сервисах.
Также особенно популярным стал способ пополнения счетов в Apple Store и iTunes через фишинговые ссылки. Которые маскируются под официальные сервисы компании Apple. В таком случае мошенники получают доступ практически ко всем аккаунтам пользователя в Apple. Это позволяет получить доступ к перепискам, платежным данным и самому устройству пользователя.
При этом специальные скрипты для мошенников продаются на многих хакерских форумах. За них хакеры просят в районе 150 долларов. А за 500 долларов в неделю можно получить доступ к хорошо оформленной фишинговой панели.
