Користувачі масово отримують фішингові повідомлення нібито від Apple або Google, у яких йдеться про «державну атаку» на пристрій. В таких повідомленнях пропонують перейти за посиланням, щоб «захистити акаунт». Насправді ж, перехід веде на фейкові ресурси, які збирають особисті дані або заражають пристрій вірусом, — інформує Forbes.
Apple та Google офіційно попереджають: вони не розсилають SMS чи листів про загрози. Усі офіційні попередження надходять винятково через облікові записи користувачів або системні сповіщення в додатках. Тому у разі отримання таких повідомлень користувачам радять одразу видалити їх та повідомити про шахрайство відповідні органи.
Приводом для нової хвилі атак стала нещодавня інформація про викрадення 16 мільярдів паролів. Попри відсутність нових зламів Google, Apple чи Microsoft, шахраї використовують заголовки про «найбільший витік даних», щоб ввести людей в оману. Насправді йдеться про зібрані з різних джерел старі бази даних, які об’єднані хакерами. Це створює ілюзію нової масштабної загрози, викликає паніку і стимулює користувачів натискати на шкідливі посилання.
Зловмисники маскуються під підтримку великих брендів і розсилають повідомлення із закликами терміново змінити пароль або зателефонувати за «гарячою лінією». Посилання або дзвінок запускає саму атаку — з метою викрадення паролів, доступу до акаунтів і персональної інформації. Уже зафіксовано випадки таких атак на користувачів Apple та Google.
Фахівці нагадують: великі технологічні компанії, включно з Apple, Google, Microsoft і Facebook, ніколи не ініціюють зміну пароля через SMS або електронну пошту. У разі підозрілих повідомлень — негайно видаляйте їх, не переходьте за посиланнями й не дзвоніть за вказаними номерами.
Якщо ви все ж хочете перевірити стан безпеки акаунту — робіть це виключно через офіційні сайти або програми. У випадку проблем із паролем система автоматично запропонує варіант скидання без зайвих листів. Так само, у разі дзвінка чи SMS — просто ігноруйте їх і самостійно авторизуйтеся у своєму акаунті.
Доступ до облікових записів Apple та Google відкриває зловмисникам шлях до десятків сервісів, додатків і навіть повного контролю над пристроєм. Саме тому ці акаунти — основна мішень хакерів. Але схожі схеми можуть бути реалізовані і від імені Facebook, Microsoft чи інших брендів.
Експерти з кібербезпеки радять:
- Не відкривати підозрілі посилання.
- Перевіряти сповіщення лише у системних налаштуваннях акаунтів.
- Видаляти фейкові повідомлення й інформувати про спробу шахрайства відповідні служби.