Мошенники получают доступ к iCloud под видом работодателей

Мошенники получают доступ к iCloud под видом работодателей

Мошенники получают доступ к iCloud под видом работодателей

Злоумышленники начали использовать новую схему «угона» учетных записей iCloud. Для этого они проводят фиктивные собеседования на работу и требуют от соискателя авторизоваться в аккаунте. После входа мошенники меняют пароль и вымогают деньги у настоящего владельца.

О новой схеме рассказал РИА Новости директор продукта «Защитник» МТС Андрей Бийчук.

По его словам, аферисты представляются работодателями и во время «собеседования» просят кандидата войти в корпоративный iCloud — якобы для тестирования приложения или доступа к внутренним сервисам, предоставив заранее логин и пароль.

Жертву убеждают выйти из личного аккаунта и войти в присланный. В этот момент злоумышленники меняют пароль на личной учетной записи, блокируют доступ и начинают шантажировать владельца, угрожая «окирпичить» устройство, если не будут выполнены их требования.

Как правило, мошенники требуют перевести деньги, причём неоднократно.

«Отправлять деньги в такой ситуации бессмысленно — это лишь поощряет дальнейший шантаж», — отметил Андрей Бийчук.

Эксперт рекомендует восстанавливать доступ через официальные функции Apple или обращаться в техническую поддержку. При необходимости следует заблокировать банковские карты, привязанные к аккаунту, и подать заявление в правоохранительные органы. Переписку с мошенниками важно сохранить — она может послужить доказательством.

Напомним, что в 2024 году активизировались организаторы фишинговых атак, целью которых были учетные данные iCloud. Полученные пароли использовались для разблокировки украденных или утерянных iPhone и iPad.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ может стать единственным регулятором шпионских технологий в РФ

ФСБ России подготовила проект президентского указа, наделяющего ее полномочиями по организации учета и импорта-экспорта спецсредств частной разработки, предназначенных для получения информации без ведома ее обладателя.

Предложенные поправки в Положение о ФСБ РФ, по сути, передают контроль над оборотом средств кибершпионажа в одни руки. В настоящее время его осуществляют несколько надзорных ведомств.

Согласно опубликованному документу, в п. 9 Положения (перечень функций ФСБ для решения основных задач) будет добавлен подпункт 22.1 следующего содержания:

«[ФСБ России] устанавливает порядок регистрации и учета специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, разрабатываемых, производимых, реализуемых, приобретаемых в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы лицами, не уполномоченными на осуществление оперативно-разыскной деятельности, и нормативно-технической документации на их производство и использование».

По мнению опрошенных «Ведомостями» экспертов, к техническим средством шпионажа могут быть причислены устройства для прослушки (микрофоны, диктофоны, специализированные модули VoIP и GSM), устройства для наблюдения (встроенные мини-камеры, IP-камеры удаленного доступа, дроны), GPS-трекеры, биометрические датчики, а также шпионский софт, анализаторы сетевого трафика и системы распознавания лиц / речи.

Бытовые приборы с функциями аудио- и видеозаписи, фотофиксации, геолокации и соответствующей маркировкой к шпионским гаджетам не относятся.

Несанкционированное использование коммерческих спецсредств для слежки в России является уголовно наказуемым деянием и грозит штрафами до 200 тыс. рублей, а в отдельных случаях — даже лишением свободы на срок до четырех лет (ст. 138.1 УК РФ).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru