Новые фишинговые атаки нацелены на Apple Pay: мошенники пугают блокировкой платежей
Волна новых фишинговых атак нацелена на владельцев техники Apple, которые получают поддельные сообщения о блокировке платежей через Apple Pay. Злоумышленники рассылают электронные письма и уведомления, имитирующие официальные предупреждения о подозрительных транзакциях или встречах с поддержкой, чтобы создать ощущение срочности и вынудить жертву связаться с мошенниками. После контакта преступники, выдавая себя за сотрудников компании, пытаются заполучить Apple ID, коды подтверждения и платёжные данные. Об этом сообщает издание pepelac.news.
Для убедительности фишинговые сообщения используют логотипы Apple, официальное оформление и поддельные адреса с упоминанием iCloud, а иногда даже выглядят как системные уведомления Apple Pay на экране блокировки. В них могут указываться номера обращений, временные метки и технические детали, но при внимательном рассмотрении заметны несоответствия: адреса отправителей не относятся к доменам Apple, в тексте встречаются странные формулировки, а указанные телефоны ведут на посторонние ресурсы.
Apple напоминает, что компания не назначает встречи по электронной почте и не требует срочного решения платёжных вопросов через случайные номера. Настоящие уведомления не содержат угроз немедленной блокировки аккаунта и не вынуждают действовать под давлением. В случае получения подозрительного сообщения рекомендуется не переходить по ссылкам, не звонить по указанным номерам и не открывать вложения, а переслать его на официальный адрес Apple для борьбы со злоупотреблениями, после чего удалить.
Для дополнительной защиты пользователям советуют включить двухфакторную аутентификацию, использовать уникальные пароли и проверять операции Apple Pay и историю покупок Apple ID напрямую через настройки устройства или официальный сайт Apple.
