Фишинговое письмо приводит жертв iCloud Subscription Review Needed на мошенническую страницу входа в Apple, имитирующую настоящий интерфейс iCloud. Страница на первый взгляд кажется легитимной. Может отображаться брендинг Apple, знакомые цвета и короткое сообщение о необходимости проверки аккаунта для продолжения использования подписных сервисов. На странице просит посетителей войти в систему, чтобы подтвердить данные своей подписки.
Эта страница не принадлежит Apple. Он создан специально для сбора данных Apple ID. В форме обычно просят указать адрес электронной почты Apple ID и пароль. Некоторые версии продолжают процесс, запрашивая дополнительные данные, такие как платёжная информация, адрес для оплаты или коды аутентификации. Ни одна из введённых данных не используется для проверки подписки. Вместо этого он передаётся напрямую мошенникам, контролирующим фишинговый сайт.
Если введённые учетные данные валидны, злоумышленники могут попытаться получить доступ к реальной учётной записи Apple. Apple ID часто предоставляет доступ к таким сервисам, как хранилище iCloud, покупки в App Store, резервные копии устройств и личные данные аккаунта. Злоумышленники, получившие контроль над аккаунтом, могут просматривать хранящиеся файлы, получать доступ к личным данным или совершать несанкционированные покупки. В некоторых случаях они также могут изменить настройки аккаунта или информацию о восстановлении, что затруднит законному владельцу восстановить доступ.
Фейковая страница входа обычно достигается по ссылке, указанной в фишинговом письме. В письме утверждается, что требуется проверка подписки, и рекомендуется пользователь подтвердить свой аккаунт для сохранения доступа к сервисам Apple. В сообщении может упоминаться продление подписки, проверка счетов или продолжение обслуживания. Эти заявления сфабрикованы и не связаны с реальной активностью аккаунта Apple.
Ссылка внутри письма направляет получателя на фишинговый сайт, а не на официальный сайт Apple. Поскольку страница напоминает подлинный портал для входа, некоторые пользователи могут вводить свои учетные данные, не замечая, что домен в адресной строке браузера не принадлежит Apple.
Как распознать фишинговые письма
Электронная почта, связанная с мошенничеством « iCloud Subscription Review Needed » создано так, чтобы напоминать стандартное уведомление о счёте. Может показаться, что это исходит от поддержки Apple или автоматизированного системного сообщения. В письме говорится, что получатель должен проверить информацию о подписке, чтобы избежать возможного прерывания в работе услуг.
В сообщении часто содержится краткое объяснение о верификации подписки. Может быть указано, что учетная запись пользователя требует подтверждения в связи с обновлением выставления счета или проверкой системы. В приложении прилагается кнопка или ссылка с формулировками, такими как «Подписка на отзыв», «Аккаунт обновления» или «Подтвердить план». Эта ссылка направляет получателей на фишинговую страницу, которая собирает учетные данные.
Распространённым признаком такого мошенничества является адрес отправителя. Хотя отображаемое имя может указывать на официальный отдел Apple, сам домен электронной почты часто не совпадает с легитимными доменами Apple. Ещё один признак — отсутствие конкретных данных по счету. Подлинные уведомления Apple обычно ссылаются на информацию, связанную с аккаунтами, или направляют пользователей управлять подписками через официальные настройки аккаунта.
Ссылка, встроенная в письмо, также раскрывает обман. Вместо того чтобы направлять пользователей на apple.com или официальную страницу сервиса Apple, это приводит к не связанному домену с поддельным интерфейсом входа. Эта страница существует исключительно для сбора учетных данных и другой конфиденциальной информации.
Письмо может побудить получателей действовать быстро, предложив немедленно проверить подписку. Это чувство срочности направлено на то, чтобы подтолкнуть пользователей перейти по ссылке, не проверяя подлинность сообщения.
Распознавание этих признаков помогает распознать « iCloud Subscription Review Needed » мошенничество. Apple не требует от пользователей подтверждать информацию о подписке через внешние страницы входа, доступные через нежелательные ссылки по электронной почте.