Мошенничество с кражей Apple ID: что делать если заблокировали iPhone через iCloud

Reading time 3 minutes
Мошенничество с кражей Apple ID: что делать если заблокировали iPhone через iCloud

Apple ID — это «ключ» к вашей почте, iCloud-файлам, фотографиям, покупкам в App Store и многим другим сервисам. Поэтому кража Apple ID дает злоумышленнику доступ не только к данным, но и к возможностям восстановления паролей для других сервисов. Это не новый вид аферы, но в последнее время выросло число случаев, когда люди теряли доступ к своему аккаунту из-за мошенников.

Как воруют аккаунты Apple ID?

Фишинговые письма и смс (smishing)

Мошенники рассылают «официально выглядящие» сообщения: якобы ваш Apple ID был заблокирован, требуется срочная смена пароля или подтверждение платежа. Ссылка ведёт на поддельную страницу входа, где вы вводите Apple ID и пароль — и всё попадает мошенникам. Apple подробно описывает и рекомендует, как распознавать такие сообщения и куда их отправлять.

Во время трудоустройства

Самая распространенная схема — поиск работы. Молодежь осторожно относится к спам-рассылкам, а такой вид обмана обычно тщательно замаскирован. Потенциальные жертвы — молодые люди от 18 до 30 лет, которые ищут работу во фриланс-чатах и т.д. (Особенно часто размещаются такие мошеннические вакансии для SMM-щиков). Как это работает: Например, в телеграм-чате вы откликнулись на вакансию, списались с указанным аккаунтом. Выглядит все правдоподобно — аккаунт не новый, есть живые фотографии. Однако, первое, что должно насторожить, у вас просят не портфолио, а всего-то имя, город и часовой пояс. Обычно, сообщения выглядят так:

«Благодарим за интерес к вакансии SMM-специалиста — рады, что Вас заинтересовала наша позиция. Прежде чем перейти к следующему этапу, хотим уточнить несколько деталей: Возраст Город и часовой пояс. После получения ответов мы согласуем время для собеседования. Спасибо!»

После того, как вы ответите на сообщение, вам назначат «собеседование» в Google Meet, предложат дату или спросят удобную для вас. Далее мошенники просят отправить сообщение HR-специалисту, который будет вас собеседовать. Из свежих случаев — среди мошеннических аккаунтов некие Валентин (hr_valentin18) и Виолетта. В день собеседования мошенники отправляют ссылку на встречу, сам созвон состоится, но без камер.

Потом мошенники спрашивают, есть ли у вас ios. Это нужно для якобы корпоративного приложения, которого нет в app store, и его нужно установить через icloud. На этом этапе мало у кого закрадываются сомнения, ведь вакансия висела в проверенном чате, созвон был, условия работы обсудили. Кстати, агентства, которыми прикидываются аферисты — реальные. Однако нужно понимать, что это не работники компании. Мошенники просто берут открытую информацию из вакансий, чтобы казаться убедительными.

В нынешних реалиях установка через icloud не кажется подозрительной, так как многие таким образом обновляют приложения банков, находящихся под санкциями. На этом этапе мошенник отправляет вам данные для входа в icloud. Вы выходите из своего icloud, заходите в аккаунт мошенников, убираете свой Face id, код-пароль и все. Вас встречает надпись «Пропавший iPhone Для разблокировки пиши в телеграм.»

После этого жертвы пишут указанному на заставке аккаунту, тот отвечает: или твой телефон превратится в кирпич, или плати 13 тыс. рублей.

Важно: не переводите деньги мошенникам, они маловероятно вернут вам доступ.

Как вернуть доступ к iPhone после блокировки?

Как пишут пострадавшие, поддержка Apple не может помочь российским пользователям даже после предоставленных чеков, объяснения всей ситуации и т.д. Первый способ — отнести телефон к специалисту, он поможет восстановить данные. Восстановить iPhone после мошенников можно от 1,5 тыс. рублей. Такие цены на сайте Авито. В любом случае, советуем написать заявление в полицию, так как аферисты понесут уголовную ответственность за «неправомерный доступ к компьютерной информации» и «вымогательство». Не расстраивайтесь, если найти их не получится — большинство вымогателей находится за пределами РФ.

Как самостоятельно вернуть доступ к iPhone после мошенников?

Собрали несколько советов от пользователей:

  1. Можно попробовать зайти в их гугл почту, ввести данные от аккаунта, которые прислали мошенники. Если пароль подошел — удалить почту и поменять пароль в icloud.
  2. Написать в поддержку. Некоторым пользователям  поддержка Apple  все же помогает восстановить доступ. Видимо, зависит от специалиста.
  3. Перепрошить iphone (можно обратиться к специалисту, услуга недорогая) и сменить apple id.

Что пишут пользователи Дзен:

«Официальная поддержка отказала, хотя были коробка, чек, скрины чата мошенников. Телефон разблокировал хороший мастер, не за тысячу рублей конечно, но все в равно в разы меньше, чем стоит новый телефон. Вот вам реальный пример, что телефон можно разблокировать даже в статусе утерянного, не верьте тому, кто говорит, что это невозможно»

«Поделюсь своей историей. Мой айфон заблокировали мошенники, кинули его в утерянные. Официальная поддержка отказала, хотя были коробка, чек, скрины чата мошенников. Телефон разблокировал хороший мастер, не за тысячу рублей конечно, но все в равно в разы меньше, чем стоит новый телефон. Вот вам реальный пример, что телефон можно разблокировать даже в статусе утерянного, не верьте тому, кто говорит, что это невозможно.»

Практические меры защиты (чек-лист)

  • Включите двухфакторную аутентификацию (2FA) для Apple ID. Это базовая мера, но она будет бесполезна, если злоумышленник получит и пароль, и код.

  • Используйте физический ключ безопасности (FIDO / security key) — Apple поддерживает использование внешних security keys для защиты аккаунта; это лучший вариант против фишинга и перехвата 2FA.

  • Откажитесь от SMS-второго фактора там, где возможно — пользуйтесь приложениями-генераторами кодов (Authy, Google Authenticator) или аппаратными ключами. Это снизит риск при SIM-swap.

  • Уникальные сильные пароли + менеджер паролей — не повторяйте пароли между сервисами; пользуйтесь менеджером паролей (он же быстро сгенерирует надёжный пароль).

  • Проверяйте, какие устройства привязаны к Apple ID (в iPhone: «Настройки» → ваше имя → список устройств) и удаляйте неизвестные.

  • Настройте PIN/код у мобильного оператора — добавьте «секретный код» или услугу, чтобы оператор не мог перепривязать номер без вашей верификации.

  • Осторожность с «поддержкой» по телефону — Apple не будет случайно звонить и просить сообщить пароль/код; если вам звонят — положите трубку и перезвоните на официальный номер Apple Support.