Подробности
В социальной сети TikTok обнаружена масштабная фишинговая кампания, нацеленная на владельцев смартфонов Apple. Мошенники публикуют видеоролики с предложением денежных грантов для учащихся, якобы предоставляемых компанией Apple и Министерством образования. Для придания достоверности они накручивают лайки, просмотры и оставляют положительные комментарии, после чего заинтересованные пользователи переходят по ссылкам на временные сайты. Как работает схема обманаФишинговые ресурсы, такие как unwec. com и awgos.
com, используют скрипт для проверки операционной системы посетителя. Если пользователь заходит не с iPhone, сайт сразу показывает ошибку. Жертве сообщают, что для получения выплаты необходимо выйти из своего Apple ID и войти в настройках устройства под предоставленной учётной записью. Чтобы усыпить бдительность, скрипт имитирует проверку устройства с таймером ожидания в 40 секунд.
После ввода чужих данных в системные настройки злоумышленники получают полный удалённый контроль над смартфоном. Они активируют режим пропажи через встроенную функцию локатора, после чего на экране блокировки появляется сообщение с требованием связаться через Telegram для разблокировки за деньги. Вернуть устройство в такой ситуации становится крайне сложно. Технический анализ показал, что вся вредоносная инфраструктура работает на базе открытой платформы Supabase.
Благодаря халатности разработчиков, скрытая панель администратора не была защищена паролем, что позволило отслеживать статистику в реальном времени. На момент исследования система зафиксировала 74 444 посещения и более 100 попыток авторизации от доверчивых пользователей.
Эксперты рекомендуют владельцам iPhone быть особенно осторожными с предложениями о финансовой помощи в социальных сетях и никогда не вводить чужие учётные данные в настройках устройства. При подозрении на мошенничество следует немедленно обратиться в службу поддержки Apple и правоохранительные органы.
Комментарии
Оставляйте комментарии, отвечайте другим пользователям и добавляйте быстрые реакции.