Компания Apple призывает пользователей относиться к любым подозрительным звонкам или сообщениям в FaceTime как к ненадежным, особенно если они касаются платежей, возврата средств, сброса паролей или запросов личной информации.
Это предупреждение содержится в более обширной статье службы поддержки Apple, посвящённой мошенническим схемам, направленным против пользователей iPhone и iPad с использованием методов социальной инженерии. Компания Apple отмечает, что злоумышленники могут связываться с людьми по телефону, через FaceTime, с помощью текстовых сообщений или электронной почты, выдавая себя за представителей надёжных организаций.
Этот совет появился в связи с тем, что многие пользователи по-прежнему откладывают установку обновлений безопасности, в результате чего они остаются уязвимыми даже после того, как Apple выпустила исправления.
В последние месяцы мы наблюдаем уже знакомую схему: злоумышленники сочетают убедительные методы социальной инженерии под брендом Apple с известными iOS , а затем извлекают выгоду из промежутка времени между моментами «доступности исправления» и «его установки».
Поступают сообщения о том, что преступники совершают нежелательные звонки через FaceTime, которые выглядят так, будто они поступают от «Службы поддержки Apple» или банка, а также рассылают сообщения, замаскированные под срочные уведомления о состоянии счета или предложения о возврате средств. Как только жертва отвечает на звонок или на сообщение, сценарий развивается практически по стандартной схеме:
- Звонящий утверждает, что имеет место мошенничество или возникла техническая проблема.
- Они заставляют пользователя «подтвердить» данные карты, учетные данные для онлайн-банкинга или информацию об Apple ID.
- В некоторых случаях они убеждают жертву установить программное обеспечение для удаленного доступа или сообщить одноразовые коды доступа.
Ничто в этом процессе не требует наличия вредоносного ПО на устройстве. «Уязвимостью» служит доверие человека, подкреплённое знакомыми именами, логотипами и звонком в режиме реального времени, который по своей сути воспринимается как более достоверный, чем текстовое сообщение. Это делает FaceTime удобным каналом для проведения социальной инженерии, тем более что пользователи привыкли видеть уведомления Apple и запросы службы поддержки в других сферах своей цифровой жизни.
С точки зрения злоумышленника сочетание социальной инженерии и уязвимостей представляет собой привлекательную возможность. С помощью социальной инженерии можно похитить имена пользователей и пароли, а эксплойт на стороне браузера позволяет незаметно запустить вредоносный код, когда пользователи заходят на сайт, содержащий ловушку. Объединив эти атаки в цепочку, злоумышленник может перейти от взлома на уровне приложения к полному контролю над системой. Именно так действуют такие кампании, как DarkSword.
Как оставаться в безопасности
Рекомендации Apple просты:
- Не доверяйте неожиданным звонкам или SMS-сообщениям.
- Никогда не сообщайте конфиденциальную информацию в ответ на незапрашиваемые обращения.
- Обновляйте свой iPhone до последней iOS .
Мы бы добавили:
- Защитите свои устройства с помощью современного решения для обеспечения безопасности, работающего в режиме реального времени.
- Связывайтесь с компаниями напрямую через проверенные каналы. Не используйте контактные данные, указанные в электронных письмах, SMS-сообщениях или во время телефонных звонков.
- Воспользуйтесь функцией Malwarebytes Guard, чтобы определить, может ли данное сообщение быть мошенническим.
- Будьте особенно настороже при получении неожиданных звонков через FaceTime от лиц, представляющихся сотрудниками вашего банка или компании Apple. Эти организации вряд ли будут использовать FaceTime для связи с вами по поводу серьезных проблем, связанных с вашим счетом.
Apple также просит пользователей сообщать о подозрительных звонках через FaceTime:
«Если вы получили подозрительный звонок через FaceTime (например, от лица, представляющегося сотрудником банка или финансовой организации), отправьте скриншот с информацией о звонке по электронной почте на адрес reportfacetimefraud@apple.com».
Как обновить iPhone или iPad
Чтобы проверить, установлена ли у вас последняя версия iOS iPadOS:
- Перейдите вменю «Настройки»>«Основные»>«Обновление ПО». Если обновление доступно, вы сможете загрузить и установить его прямо оттуда.
- Включитефункцию «Автоматические обновления», если вы этого ещё не сделали. Эту настройку можно найти на том же экране. Так ваше устройство сможет устанавливать важные обновления безопасности, как только они станут доступны.
Мошенники знают о вас больше, чем вы думаете.
Malwarebytes Mobile Security вас от фишинга, мошеннических SMS-сообщений, вредоносных сайтов и многого другого. Благодаря встроенной функции Scam Guard, работающей на базе искусственного интеллекта в режиме реального времени.




