«Ваше хранилище iCloud переполнено»: новая изощрённая фишинговая атака опустошает счета пользователей iPhone

Потребительские организации предупреждают 1,8 миллиарда пользователей iPhone по всему миру о зловредной фишинговой рассылке, нацеленной на кражу личных данных и банковских реквизитов.

Согласно сообщениям, пользователи получают внешне легитимные уведомления о том, что их хранилище iCloud переполнено. В письмах жертв призывают расширить тариф или рискнуть потерей важных данных, а именно — всех своих фотографий.

В сообщениях содержится ссылка, которая якобы позволяет перейти на более вместительный план. Такие письма визуально почти неотличимы от настоящих коммуникаций Apple и даже подписаны «Команда iCloud».

Однако, как сообщается, нажатие на ссылку или кнопку «Обновить» перенаправляет пользователя на фишинговый веб-сайт, предназначенный для кражи банковской информации и личных данных.

Те, кто попытается совершить платёж, рискуют тем, что их данные будут украдены и распространены в даркнете для противоправных целей.

По словам жертв этой аферы, некоторые сообщения звучат ещё более тревожно и эксплуатируют срочность: пользователям говорят, что их учётная запись iCloud будет закрыта в течение 48 часов, если они немедленно не предпримут действий.

«Каждый пользователь Apple должен знать об этой мерзкой схеме обмана, которая сейчас гуляет по сети», — поделилась в Facebook одна из независимых потребительских организаций. «Эти коварные поддельные письма выглядят так, будто они пришли из iCloud, и угрожают вам заявлениями, что „все ваши фото будут удалены“».

«Я получаю их почти каждый день, хотя у меня даже нет iPhone», — заметил один из комментаторов. «Переход на цифровые технологии сделал ограбление гораздо более лёгким для грабителя», — посетовал другой.

Другие пользователи указали, что для решения проблем с учётной записью Apple обычно инструктирует клиентов «зайти в настройки» и никогда не перенаправляет их для оплаты по ссылке.

В ответ на это Федеральная торговая комиссия США призвала пользователей не нажимать на ссылки и обращаться в Apple при получении подобных сообщений.

Одна из потенциальных жертв поделилась скриншотом своего заваленного спамом почтового ящика — а именно письма с темой «Ваше хранилище iCloud заполнено». В тексте письма говорилось: «Ваше хранилище iCloud заполнено. Вы превысили свой тарифный план, а это означает, что ваши документы, контакты и данные устройств больше не резервируются в iCloud. Ваши фотографии и видео также не загружаются в iCloud Фото. iCloud Drive и приложения, поддерживающие iCloud, не обновляются на ваших устройствах».

Такое ужесточение тона говорит о том, что пользователь проигнорировал предыдущие письма, и мошенники применили другую, более угрожающую тактику, чтобы заставить его действовать.

Эксперты отмечают, что письмо было отправлено с адреса noreply@email.apple.com, хотя похожие, но настоящие адреса Apple включают no_reply@email.apple.com, noreply@apple.com и noreply@insideicloud.icloud.com.

На прошлой неделе организация Consumer Affairs (американская правозащитная группа потребителей) выпустила предупреждение о похожих подозрительных сообщениях, включая фальшивые «предупреждения о мошенничестве с Apple Pay», а также о звонках с высоким давлением, целью которых является заставить жертв перезвонить мошенникам и выдать личную информацию, что в итоге опустошает их банковские счета.

В одном из случаев жертва сообщила, что получила SMS с предупреждением о подозрительном платеже через Apple Pay, где её призывали позвонить по указанному номеру. Когда она позвонила, её соединили с кем-то, выдававшим себя за следователя. Её убедили снять 15 000 долларов со счёта, но кассир в банке распознал мошенничество и велел ей повесить трубку.

Consumer Affairs предупредила, что если потенциальные жертвы позвонят по указанному номеру или перейдут по ссылке, их соединят с кем-то, изображающим службу поддержки Apple, банк или даже полицию.

Эксперты подчёркивают: если вы получили подозрительное сообщение, не нажимайте на ссылки и не звоните по указанному номеру. Вместо этого свяжитесь с вашим банком или Apple через официальные каналы, а также проверьте активность Apple Pay непосредственно на вашем устройстве. Если вы считаете, что стали мишенью, немедленно остановите транзакции и уведомите ваш банк или эмитента карты.

Почему эта схема работает так эффективно? Психологический механизм здесь двойной: страх потерять ценные данные (фотографии, документы) и привычка доверять бренду Apple, который годами выстраивал репутацию надёжной и безопасной экосистемы. Мошенники играют именно на этом — копируют фирменный минималистичный дизайн, шрифты, интонации официальных уведомлений.

Интересно, что атака затронула не только владельцев iPhone. Как справедливо заметил один из комментаторов, письма получают даже те, у кого нет учётки iCloud. Это говорит о массовом автоматическом распространении: злоумышленникам не нужно знать, пользуется ли человек Apple-устройствами, — достаточно любой базы электронных адресов, купленной на чёрном рынке.

Новая опасность заключается в том, что мошенники стали использовать технологию подмены доменов и адресов электронной почты (спуфинг). Современные почтовые клиенты не всегда корректно распознают такие подделки, особенно если у отправителя настроены правильные SPF-записи. В результате письмо «noreply@email.apple.com» может прийти в основной ящик, а не в спам.

Что делать, если вы уже перешли по ссылке и ввели данные? Первым делом — заблокировать банковскую карту, с которой могла производиться оплата. Затем — сменить пароль от Apple ID (желательно с двухфакторной аутентификацией) и пароль от почтового ящика, привязанного к учётной записи. И обязательно — сообщить в службу поддержки Apple о произошедшем: компания фиксирует такие инциденты и может заблокировать поддельные домены.

Но главная защита, как ни банально, — внимательность. Остановитесь на секунду перед тем, как нажать на ссылку в тревожном письме. Зайдите в настройки своего iPhone напрямую: «Настройки» → «Apple ID» → «iCloud» → «Управление хранилищем». Там всегда видна реальная ситуация — и никаких угроз об удалении фото за 48 часов вы не увидите.

В эпоху, когда цифровой профиль человека стоит дороже, чем его бумажник, старая истина обретает новый смысл: не открывайте двери незнакомцам. Даже если они представляются командой iCloud.