Центр общественной безопасности и прогнозирования уголовных угроз Комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупредил о новой схеме интернет-мошенничества, нацеленной на пользователей облачных сервисов. Злоумышленники рассылают ложные сообщения о переполненной памяти телефона или облачного хранилища и пытаются получить доступ к учетным и банковским данным пользователей.
По данным центра, мошенники массово отправляют электронные письма, SMS и уведомления пользователям iPhone с сообщением о том, что хранилище iCloud переполнено. В таких сообщениях говорится, что аккаунт может быть заблокирован, а фотографии, видео и документы — удалены.
Эти уведомления имитируют официальные предупреждения популярных сервисов, в том числе облачных платформ. За счет этого они выглядят правдоподобно и побуждают пользователей немедленно реагировать.
Для усиления чувства срочности в сообщениях предлагают перейти по ссылке, чтобы увеличить объем хранилища, обновить платежные данные или восстановить доступ. После перехода пользователь попадает на фишинговый сайт, который копирует внешний вид настоящего сервиса. Если на такой странице ввести логин, пароль или данные банковской карты, они окажутся у киберпреступников.
В центре отметили, что аналогичные сообщения могут рассылаться не только от имени iCloud, но и под видом других облачных сервисов, включая Google Drive, Облако Mail.ru и Яндекс Диск.
Как снизить риск
- не переходить по ссылкам из «срочных» сообщений в SMS, электронной почте и мессенджерах;
- проверять состояние облачного хранилища только через официальные приложения или сайты;
- не вводить логины, пароли и банковские данные на сторонних страницах;
- включить двухфакторную аутентификацию во всех облачных и почтовых аккаунтах;
- использовать уникальные и сложные пароли для разных сервисов;
- при подозрении на взлом немедленно сменить пароль и завершить все активные сессии.
Ведомство призвало пользователей сохранять бдительность и проверять любые сообщения об удалении данных или блокировке аккаунта только через официальные сервисы.
Источник: www.gov.kz
