Осторожно: новая волна фишинга для владельцев iCloud

Центр общественной безопасности Генеральной прокуратуры Республики Казахстан со ссылкой на акимат Астаны информирует о новой волне кибермошенничества, нацеленной на владельцев аккаунтов в облачных сервисах.

Злоумышленники осуществляют массовую рассылку писем, SMS-сообщений и push-уведомлений, стилизованных под официальные коммуникации компаний. В этих сообщениях, например от имени сервиса iCloud, пользователям сообщают о переполнении хранилища и угрозе блокировки учётной записи. Для якобы устранения проблемы адресату предлагают перейти по указанной ссылке.

Переход по такой ссылке ведёт на фишинговый сайт. Любая введённая там информация — логины, пароли, данные банковских карт — незамедлительно попадает в руки преступников. Аналогичные схемы имитации уведомлений активно применяются и в отношении других популярных облачных платформ, таких как Google Drive, Яндекс.Диск и Облако Mail.ru.

В целях защиты от подобных атак эксперты рекомендуют соблюдать ряд правил. Не следует переходить по ссылкам из сообщений, требующих срочных действий. Проверять состояние облачного хранилища необходимо исключительно через официальные приложения или сайты сервисов. Категорически не рекомендуется вводить личные данные и реквизиты на сторонних интернет-ресурсах.

Дополнительными мерами безопасности являются подключение двухфакторной аутентификации и использование уникальных сложных паролей для каждого онлайн-сервиса. При возникновении малейших подозрений на компрометацию учётной записи рекомендуется немедленно сменить пароль и завершить все активные сеансы.