Все началось с электронного письма, которое выглядело скучно и знакомо: логотип Apple, лаконичный макет и тема письма, призванная вызвать у адресата чувство тревоги.
В сообщении утверждалось, что Apple заблокировала дорогостоящую транзакцию Apple Pay в магазине Apple Store, с указанием номера дела, временной метки и предупреждением о том, что счет может быть подвержен риску, если цель не ответит.
В некоторых случаях от их имени даже была забронирована «встреча» для «проверки мошеннической деятельности», а также указан номер телефона, по которому они должны были немедленно позвонить, если встреча не состоялась. Ничто в этом электронном письме не выглядит любительским. Имя отправителя указано как Apple, форматирование в точности соответствует настоящим квитанциям, а формулировки вызывают все необходимые чувства тревоги.
Именно так большинство пользователей попадают в ловушку недавней фишинговой кампании Apple Pay.
Звонок, который ощущается как настоящая поддержка
В электронном письме получателям рекомендуется воздержаться от использования Apple Pay до тех пор, пока они не свяжутся с «Apple Billing & Fraud Prevention» (отдел Apple по вопросам биллинга и предотвращения мошенничества), и указан номер телефона, по которому можно позвонить.
После набора номера агент представляется сотрудником отдела по борьбе с мошенничеством Apple и запрашивает такие данные, как коды подтверждения Apple ID или платежную информацию.
Разговор тщательно подготовлен, чтобы установить доверие. Агент объясняет, что преступники пытались использовать Apple Pay в физическом магазине Apple Store и что система «частично заблокировала» транзакцию. Чтобы «полностью обезопасить» учетную запись, говорит он, необходимо проверить некоторые данные.
Звонок начинается с безобидных вопросов: ваше имя, последние четыре цифры вашего номера телефона, какие устройства Apple у вас есть и так далее.
Далее следует запрос на подтверждение адреса электронной почты Apple ID. Пока жертва ищет его, в виде текстового сообщения приходит код подтверждения Apple ID, выглядящий вполне достоверно.
Агент запрашивает этот код, утверждая, что он необходим для подтверждения того, что он разговаривает с законным владельцем учетной записи. На самом деле мошенник входит в учетную запись в режиме реального времени и использует код для обхода двухфакторной аутентификации.
Как только учетная запись «подтверждается», агент помогает жертве проверить ее банковские карты и карты Apple Pay. Он задает вопросы о банковских счетах и предлагает «временно заблокировать» способы оплаты, чтобы преступники не смогли ими воспользоваться, пока «команда Apple» проводит расследование.
Весь процесс поддержки разработан с целью кражи кодов входа в систему и платежных данных. В масштабе такие кампании работают, потому что бренд Apple пользуется огромным доверием, Apple Pay связана с реальными деньгами, а пользователи приучены рассматривать предупреждения о мошенничестве как срочные и сотрудничать со «службой поддержки», когда они напуганы.
Один из примеров, представленных Malwarebytes Guard, показал электронное письмо, в котором утверждалось, что была приобретена подарочная карта Apple на сумму 279,99 долларов, и получателю предлагалось позвонить по номеру службы поддержки (1-812-955-6285).
Другой пользователь прислал скриншот, на котором была изображена поддельная «Квитанция об оплате», оформленная в стиле квитанции Apple Store за ноутбук MacBook Air 13 дюймов 2025 года с чипом M4 по цене 1157,07 долларов, а также номер телефона (1-805-476-8382), по которому можно позвонить по поводу этой «неавторизованной транзакции».
Что вы должны знать
Apple не назначает встречи по вопросам мошенничества по электронной почте. Компания также не просит пользователей решать проблемы с оплатой, звоня по номерам, указанным в незапрошенных сообщениях.
Внимательно проверьте адрес отправителя. В таких случаях электронное письмо не приходит с официального домена Apple, даже если отображаемое имя делает его легитимным.
Никогда не сообщайте коды двухфакторной аутентификации (2FA), SMS-коды или пароли посторонним лицам, даже если они утверждают, что представляют Apple.
Игнорируйте незапрошенные сообщения, призывающие вас к немедленным действиям. Всегда думайте и проверяйте, прежде чем действовать. Если вы не уверены, поговорите с кем-нибудь, кому доверяете.
Malwarebytes Scam Guard помог нескольким пользователям выявить этот тип мошенничества. Те, у кого нет подписки, могут использовать Scam Guard в ChatGPT.
Если вы уже столкнулись с мошенниками, использующими Apple Pay, важно:
- Немедленно измените пароль Apple ID в настройках или на сайте appleid.apple.com, а не по ссылке, присланной по электронной почте или SMS.
- Проверьте активные сессии, выйдите из всех устройств, а затем войдите только на тех устройствах, которые вы узнаете и контролируете.
- Снова измените пароль Apple ID, если увидите новые уведомления о входе в систему, и убедитесь, что двухфакторная аутентификация по-прежнему включена. Если нет, включите ее.
- В приложении Wallet проверьте каждую карту на наличие незнакомых транзакций Apple Pay и недавних расходов в магазинах или в Интернете. В течение следующих нескольких недель внимательно следите за выписками по банковским и кредитным картам и немедленно оспаривайте любые неизвестные транзакции.
- Убедитесь, что основная учетная запись электронной почты, привязанная к вашему Apple ID, принадлежит вам, поскольку контроль над этой электронной почтой может быть использован для захвата учетных записей.
Мы не просто сообщаем о мошенничестве - мы помогаем его обнаружить.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Если что-то кажется вам подозрительным, проверьте, не является ли это мошенничеством, с помощью Malwarebytes Guard. Отправьте скриншот, вставьте подозрительный контент или поделитесь ссылкой, текстом или номером телефона, и мы сообщим вам, является ли это мошенничеством или законным. Доступно с Malwarebytes Premium для всех ваших устройств, а также в Malwarebytes для iOS Android.
