Hiljutine laine muudatused ja piirangud Apple ID-ga seotud makseviisides Sellest on saanud küberkurjategijate ideaalne kasvulava. Kasutades ära kasutajate segadust ja uudiseid teenuste kohta, mille eest enam regulaarselt maksta ei saa, tekivad uued petuskeemid, mis lubavad imelisi ja odavaid lahendusi, et ostmist või tellimist jätkata nagu varem.
Seda tüüpi panamaSee nähtus, mida on Venemaal juba tugevalt täheldatud, hakkab Euroopas muret tekitama. Muster kordub: Sõnumid, mis üleöö mitmekordistuvad Sotsiaalmeedias, sõnumsideplatvormidel, foorumites ja kuulutuste saitidel on neil kõigil sama konks: pakkuda "alternatiivset" meetodit teenuste eest tasumiseks Apple ID-ga, väidetavalt ilma piiranguteta ja minimaalsete kuludega.
Kuidas uus Apple ID pettus töötab
Nähtust analüüsinud allikate sõnul Aprilli alguses täheldati väga järsku tõusu Apple ID maksetega seotud pettuse selgete tunnustega sõnumite hulk langes kokku teadetega teatud makseviiside, näiteks mobiilsideoperaatori arvelduse, toe lõppemise kohta ja tehniliste raskustega Apple'i ökosüsteemi populaarsete teenuste tellimuste säilitamisel.
Petturid tegutsevad koordineeritult sotsiaalvõrgustikud, sõnumsiderakendusedfoorumites ja kuulutuste saitidel. Seal postitavad nad reklaame ja sõnumeid, esitledes end ekspertidena, kes on võimelised Apple ID-le kehtestatud piirangutest mööda hiilima, pakkudes kiireid lahendusi rakenduste, mängude või premium-tellimuste eest tasumise jätkamiseks isegi siis, kui tavapärased meetodid pole enam saadaval.
Selle lubaduse taga on mehhanism tavaliselt alati sama: kasutajate murede ärakasutamine sest nad kaotavad juurdepääsu teenustele, mida nad iga päev kasutavad. Kasutades ära hirmu kaotada tellimusi või ostuvõimalust, loovad kurjategijad kiireloomulisuse narratiivi („see on ainus allesjäänud tee“, „Apple blokeerib varsti kõik“ jne) ja survestavad ohvrit kiiresti tegutsema, peatumata kontrollimast, kas pakkumine on ehtne.
Venemaa juhtumi puhul – mis on aluseks riski mõistmisel teistel turgudel – on peamine konks seotud väga populaarsete digiteenustega, mis sõltuvad oma maksete haldamiseks Apple ID-st. Kui ilmub uudis, et teatud meetod lakkab töötamast„Alternatiivse abi” reklaamide arv kasvab hüppeliselt, korrates samu sõnumeid ikka ja jälle, ainult et erinevatel kontodel ja kanalites.
Taktika: võltsitud vahendajad, andmepüük ja pahatahtlikud rakendused
Üks nähtavamaid pettuse variatsioone on väidetava „vahendaja“ kuju. Neid profiile pakutakse sooritage makse kasutaja nimel Väikese vahendustasu eest lubavad nad, et oma "kontaktide" või "spetsiaalsete meetodite" kaudu saavad nad endiselt kasutada maksekanaleid, mis on üldsusele suletud. Praktikas maksab ohver ette ja parimal juhul ei saa teenust kunagi; halvimal juhul annavad nad üle ka oma isikuandmed.
Teine levinud taktika on levitamine andmepüügilingid mis matkivad seaduslikke teenuseidSõnumeid reklaamitakse kui "uut portaali" või "alternatiivset platvormi", mis võimaldaks kasutajatel jätkata tellimuste eest tasumist oma Apple ID-ga ilma piiranguteta. Sihtveebisait jäljendab tavaliselt ametlike lehtede välimust, kuid tegelik eesmärk on jäädvustada Apple ID, parool ja paljudel juhtudel ka seotud krediitkaardi andmed.
Kurjategijad kasutavad ka sõnumsideplatvormidesse integreeritud tugirobotidNad esitlevad end automatiseeritud assistentidena, mis väidetavalt haldavad makseid ja tellimuste aktiveerimist. Tegelikkuses paluvad need robotid kasutajatel sisestada volitusi, kinnituskoode või makseteavet, mis satub petturite kätte hilisemaks kasutamiseks või mustal turul edasimüümiseks. Samuti tasub meeles pidada ... kasutamist. turvavõtmed et kaitsta oma Apple ID-d selliste päringute eest.
Skeemi edasijõudnumal tasemel kasutatakse pahatahtlikud rakendused, mis küsivad liigseid õigusiNeid reklaamitakse tööriistadena, mis "paremini haldavad tellimusi" või "aktiveerivad blokeeritud makseid Apple ID-s". Pärast installimist taotlevad nad juurdepääsu tundlikele seadme funktsioonidele, nagu ekraanisisu, SMS-sõnumid (sh 2FA-koodidega sõnumid), rakenduste loend või isegi seadme täielik kaugjuhtimine.
Selle juurdepääsu abil saavad ründajad jälgida reaalajas, mida kasutaja teebparoolide pealtkuulamine, sisselogimiste valideerimine, maksete kinnitamine või varastada autentimismärkeSeega ei piirdu pettus ühekordse tasuga, vaid muutub konto ja seadme enda pikaajaliseks kahjustamiseks, millega kaasneb võimalus tühjendada ka teisi seotud digitaalseid teenuseid.
Miks seda tüüpi pettus võib Euroopasse levida
Kuigi esialgne fookus on olnud Venemaal, on elemendid, mis on võimaldanud neil skeemidel õitseda, olemas ka Euroopa kontekstis. Ühelt poolt iPhone'i ja iPadi kasutajate suur sõltuvus oma Apple ID-st ostude, tellimuste ja pilvesalvestuse haldamiseks. Teisest küljest tulevad pidevalt sisse regulatiivsed muudatused, kaubanduspiirangud ja makseviiside kohandused olenevalt riigist.
Euroopa territooriumidel, kus App Store'is või Apple ID-ga seotud teenustes maksete tegemise viisi muudetakse, korratakse samu koostisosi: ebakindlus selle suhtes, mis edasi toimibMillised meetodid muutuvad kättesaamatuks ja kuidas hoida tellimusi katkestusteta aktiivsena. See keskkond lihtsustab küberkurjategijatel juba teistel turgudel testitud petuskeemi kopeerimist.
Lisaks on paljud pettuses kasutatavad vahendid, näiteks krüpteeritud sõnumsideplatvormid, globaalsed sotsiaalvõrgustikud või rahvusvahelised foorumid— on levinud kogu Euroopas. Sõnumite lihtne kohandamine keelele ja kohalikule kontekstile võimaldab sama skeemi kiiresti ja peaaegu samaaegselt mitmes riigis kasutusele võtta, kasutades ära selge teabe puudumist suure muutuse algusaegadel.
Lisaks sellele on olemas ka psühholoogiline tegur: hirm igapäevaste digitaalsete teenuste kaotamise eesAlates produktiivsuse rakendustest kuni meelelahutusplatvormideni – internet sunnib paljusid kasutajaid otsima kiireloomulisi lahendusi. Kiireloomulisel ja murelikul hetkel on kõige lihtsam langeda pakkumise ohvriks, mis lubab kõik minutitega ja odavalt lahendada, ilma et peaks vaevuma allika usaldusväärsust kontrollima.
Lõpuks tähendab digitaalsete maksete regulatsioonide keerukus Euroopas – erinevate pangandusregulatsioonide, autentimisnõuete ja eripäradega olenevalt riigist –, et Seaduslikku alternatiivmeetodit petturlikust ei ole alati lihtne eristada.See ebaselgus võib anda petturitele ruumi tegutseda hallil alal, varjates oma ettepanekuid "uuenduslike" lahendustena või "uute eeskirjadega kohandatud" lahendustena.
Hoiatusmärgid ja soovitused Apple'i kasutajatele
Esimene kaitse seda tüüpi pettuse vastu on eeldada, et Ükski väline vahendaja ei saa pakkuda salajasi ja turvalisi meetodeid. Apple ID-ga maksmiseks väljaspool ametlikke Apple'i kanaleid ja volitatud edasimüüjaid. Iga reklaam, mis lubab piirangutest mööda hiilida, blokeeritud makseid taasaktiveerida või saada ülisuuri allahindlusi, peaks kohe kahtlust tekitama.
Oluline on olla ettevaatlik reklaamid ja sõnumid, mis ilmuvad lühikese aja jooksul massiliseltEriti kui need kõik kordavad väga sarnaseid tekste, lingivad samadele veebisaitidele või kasutavad identseid argumente. Surve kiireks tegutsemiseks, „ainult täna“ pakkumised ja väidetavalt piiratud kohad on klassikalised sotsiaalse manipuleerimise tunnused, mille eesmärk on panna kasutaja otsustama rutakalt ja ilma kontrollimata.
Linkide puhul, mis väidetavalt viivad "uuele tasulisele teenusele" või alternatiivsele Apple ID haldamise platvormile, on soovitatav veebiaadressi hoolikalt uurida. Kontrollige, kas see on tõepoolest ametlik Apple'i domeen. ja vältige sisselogimisandmete sisestamist veebisaitidel, millele pääseb ligi vestluste, foorumite või sotsiaalmeedia kaudu. Kahtluse korral on kõige parem minna käsitsi Apple'i veebisaidile või seadme seadete rakendusse ja hallata seal tehtud muudatusi.
Sõnumsiderobotite ja kolmandate osapoolte rakenduste osas peaks üldreegel olema väga selge: Ärge kunagi jagage oma Apple ID-d, parooli ega kinnituskoode mitteametlike teenustega. Apple ei küsi seda tüüpi andmeid vestluste ega väliste rakenduste kaudu ning iga tööriista, mis seda küsib, tuleks pidada kahtlaseks. Enne maksete või tellimuste haldamist lubava rakenduse installimist on soovitatav kontrollida arendajat, teiste kasutajate tegelikke arvustusi ja taotletud õigusi.
Kui kasutaja kahtlustab, et ta on langenud pettuse ohvriks või et tema konto võib olla ohustatud, peaks ta Muutke oma Apple ID parooli koheAktiveeri kaheastmeline kinnitamine, kui see pole veel seadistatud, ja vaata üle oma hiljutine kontotegevus. Samuti on soovitatav võtta ühendust Apple'i toega ja kui teilt on valesti tasu võetud, teavitada sellest oma panka või kaardi väljastajat, et arutada makse tühistamist ja makseviisi asendamist.
Olukorras, kus Apple ID makseviiside muudatused tekitavad ebakindlust, on parim strateegia Kasutage alati ametlikke allikaid ja turvalisi kanaleid.Väldi võõraste pakutavaid otseteid ja „imelahendusi“. Makseviiside muudatused võivad olla ebamugavad, kuid läbipaistmatute vahendajate, kahtlaste allikate linkide või rakenduste poole pöördumine, mis lubavad rohkem kui suudavad täita, avab ukse mitte ainult raha, vaid ka kontode ja seadmete üle kontrolli kaotamisele.
