Мошенники выманивают учетки iCloud для взлома украденных iPhone

Мошенники выманивают учетки iCloud для взлома украденных iPhone

Мошенники выманивают учетки iCloud для взлома украденных iPhone

В России активизировались фищеры, собирающие ключи от аккаунтов iCloud с целью разблокировать утерянные и украденные iPhone. Мошенническую схему получения доступа запускает сообщение, отосланное владельцем на гаджет через сервис Find My Device.

Обнаружив маркер пропажи, злоумышленник отправляет владельцу девайса поддельное сообщение iCloud со ссылкой — якобы для получения местоположения устройства. При переходе потенциальная жертва попадает на фишинговую страницу, которая копирует стиль оформления Apple и содержит форму для ввода учетных данных.

«Как только пользователь вводит свои данные, они оказываются у злоумышленников, — пояснил для «Известий» руководитель отдела аналитических систем и отчетности компании «Первый Бит» Петр Иванов. — Сейчас этот процесс автоматизирован, запрос логинов и паролей от iCloud через левые сайты у мошенников поставлен на поток, это происходит без участия человека».

Получение доступа iCloud-аккаунту облегчает разблокировку найденного или украденного iPhone. Подобрать или снять ПИН-код на устройствах Apple очень трудно, так как число попыток ограничено, и при превышении лимита гаджет намертво блокируется.

Однако при использовании фишинга мошенникам приходится действовать быстро. Отправка ссылки на фейк владельцу iPhone, только что обнаружившему пропажу, повышает шансы на успех.

Отметим, подобная схема разблокировки украденных гаджетов Apple не нова. Получив доступ к iCloud, злоумышленник сможет, к примеру, отвязать целевой iPhone от аккаунта либо заблокировать его и потребовать выкуп. Потенциальным жертвам стоит помнить, что после блокировки устройств Apple не высылает сообщения и не запрашивает дополнительные данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В августе число DDoS-атак на интернет-провайдеров в России выросло на 86%

Компания StormWall зафиксировала резкий рост кибератак на телеком-отрасль в августе 2025 года. Больше всего досталось интернет-провайдерам: с 1 по 25 августа количество DDoS-атак на них увеличилось на 86% по сравнению с июлем.

По словам экспертов, это связано с ажиотажем вокруг проводного интернета. Из-за проблем с мобильным доступом многие пользователи начали массово подключать кабельные линии, что вызвало скачок нагрузки на ресурсы провайдеров.

Этим и воспользовались злоумышленники, решив «добить» компании с помощью DDoS-атак. Для хакеров провайдеры оказались удобной целью: атаки устраивались по принципу «ковровых бомбардировок» — не на один конкретный адрес, а сразу на целые диапазоны или подсети с сотнями и тысячами IP.

Чаще всего для этого применялись ботнеты. Отразить такие атаки особенно сложно: отключить отдельный адрес не помогает.

Крупные игроки отрасли смогли устоять благодаря профессиональной защите, а вот для региональных провайдеров атаки стали настоящим испытанием. Во многих случаях единственным быстрым решением было подключение сервисов DDoS-защиты.

«Сейчас интернет-провайдеры продолжают работать на фоне повышенной нагрузки, а хакеры всё так же запускают массовые атаки. Мы прогнозируем, что ситуация может затянуться до конца сентября, поэтому провайдерам важно заранее позаботиться о защите своих онлайн-ресурсов», — отметил CEO StormWall Рамиль Хантимиров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru