Atenție la mesajele false iCloud. Cum încearcă escrocii să fure datele utilizatorilor Apple

Atenție la mesajele false iCloud. O nouă campanie de phishing vizează utilizatorii de iPhone și iPad printr-o metodă ingenioasă: email-uri false care imită comunicările oficiale Apple referitoare la spațiul de stocare iCloud. Victimele sunt anunțate că dacă nu plătesc imediat, toate fotografiile și documentele le vor fi șterse, relatează The Guardian.

Escrocii exploatează o situație familiară multor utilizatori Apple. Multe persoane primesc în mod regulat notificări autentice care le semnalează că spațiul de stocare iCloud este aproape epuizat și amână constant achiziționarea unui abonament mai mare.

Tocmai acest context îl folosesc infractorii. În căsuța de e-mail apare un mesaj alarmant: contul a fost blocat, iar fotografiile și videoclipurile personale vor fi eliminate definitiv dacă nu se ia imediat o măsură. Pentru a preveni pierderea datelor, utilizatorul este îndemnul să facă upgrade urgent.

A doua zi vine un al doilea e-mail: pentru că nu ai reacționat, dacă nu iei măsuri de urgență, toate datele tale vor fi șterse la o dată precisă.

Ambele mesaje conțin un buton prin care poți „face upgrade” la spațiul de stocare. Numai că totul este o înșelătorie. În spatele acestor e-mailuri amenințătoare nu se află Apple, ci escroci care încearcă să te convingă să apeși pe un link malițios.

Cum funcționează înșelătoria

Linkurile din mesajele frauduloase redirecționează utilizatorii către platforme false, create să reproducă fidel aspectul site-urilor oficiale Apple. Acestea sunt site-uri de phishing – pagini-capcană destinate exclusiv furtului de informații sensibile.

Dacă victima introduce datele cardului bancar sau efectuează o plată, infractorii obțin acces la resurse financiare și informații personale valoroase. Aceste date pot fi folosite direct pentru sustragerea de fonduri sau pot fi comercializate pe piețele clandestine de pe dark web către alte grupări criminale.

Înșelătoria devine deosebit de periculoasă pentru că mesajele false pot ajunge exact în perioada în care utilizatorul primește și notificări reale de la Apple despre spațiul de stocare. Această coincidență face ca diferența dintre comunicarea legitimă și cea frauduloasă să fie greu de observat.

Cum arată e-mail-urile capcană

Campania de phishing folosește multiple formulări pentru a prinde cât mai multe victime. Jurnaliștii de la The Guardian au analizat mai multe exemple concrete.

Un prim tip de mesaj are ca subiect: „V-am blocat contul! Fotografiile și filmările dumneavoastră vor fi șterse pe (dată specificată)”. Conținutul dezvoltă: „Alertă stocare iCloud – Limita de stocare a fost atinsă… Contul dumneavoastră iCloud a atins capacitatea maximă de stocare”.

O altă variantă adoptă un ton ușor diferit: „Metoda dumneavoastră de plată a expirat! Serviciul dumneavoastră cloud a fost dezactivat”.

Există și versiuni mai puțin aggressive, care mizează pe un mesaj aparent neutru: „Plata pentru reînnoirea stocării Cloud a eșuat”.

Indiferent de formulare, aproape toate mesajele conțin un buton care invită utilizatorul să-și „actualizeze” metoda de plată sau să-și „administreze” spațiul de stocare.

Când victima nu răspunde la primul mesaj, escrocii intensifică presiunea prin e-mailuri de tip „ultimatum”. Unul dintre acestea anunță: „Am încercat să vă contactăm de mai multe ori, dar nu am primit niciun răspuns. Dacă nu rezolvați situația astăzi, toate datele dumneavoastră vor fi șterse definitiv pe (dată), inclusiv fotografiile și filmările”.

Indicii care dau de gol înșelătoria

Ca în cazul multor escrocherii, adresa de e-mail a expeditorului pare, de multe ori, ciudată. Domeniul – partea care vine după simbolul @ - arată suspect. Unele mesaje menționează Ecuadorul sau includ terminația „.biz.ua”, care trimite, de regulă, la domenii ucrainene de afaceri. Or, Apple are sediul în California, iar sediul european în Irlanda.

Un alt semnal de alarmă: greșelile de ortografie și de gramatică. Un e-mail analizat de jurnaliști avea titlul formulat incorect gramatical – o greșeală pe care o companie precum Apple nu ar fi făcut-o niciodată.

Măsuri de protecție și recomandări

Dacă primiți un astfel de mesaj, procedura corectă este simplă: ștergeți-l sau ignorați-l complet. Nu accesați niciun link inclus în mesaj.

În cazul în care ați accesat deja linkul, nu introduceți nicio informație personală sau bancară pe pagina deschisă.

Dacă ați introdus deja datele cardului bancar pe un site fraudulos, contactați imediat instituția bancară pentru a bloca cardul și a preveni tranzacții neautorizate.

Verificarea corectă a spațiului iCloud

Situația reală a contului dumneavoastră iCloud poate fi verificată direct din dispozitiv, în câteva secunde, fără să fie necesară accesarea vreunui link din e-mail.

Pe iPhone, procedura este simplă: accesați aplicația Setări, apoi secțiunea iCloud. Aici veți vedea exact cât spațiu aveți ocupat și cât mai este disponibil.

Dacă doriți să achiziționați spațiu suplimentar, apăsați butonul „Upgrade" direct din această secțiune. Astfel veți fi sigur că plata ajunge la Apple, nu la escroci.