Злоумышленники используют для кражи денежных средств пользователей сообщения о системном сбое iOS.
Газета The Telegraph опубликовала заметку, в которой сообщалось о том, что мошенники похищают деньги у пользователей iPad и iPhone, используя диалоговые окна, предупреждающие о системном сбое iOS.
По словам экспертов финской компании F-Secure, которая занимается компьютерной безопасностью, сообщение о сбое iOS – это разновидность мошенничества, когда преступники выдают себя за операторов технической поддержки. Эта преступная схема направлена против британских и американских пользователей iPad и iPhone. Диалоговые окна с предупреждением о системном сбое iOS появляются, когда жертва осуществляет поиск в браузере. Текст всплывающего окна содержит предложение позвонить в службу технической поддержки, чтобы устранить неполадки.
Деятельность мошенников ориентирована на браузер Safari, который по умолчанию используется на iOS-устройствах. Злоумышленники требовали, чтобы жертвы звонили по телефону службы технической поддержки. Якобы для устранения сбоя пользователи должны были перечислить мошенникам сумму, составляющую от 19 до 80 долларов.
Преступная схема работает следующим образом. Жертва получает сообщение: «Произошел сбой iOS по причине посещения нежелательных веб-сайтов. Проблема с конфигурацией вашего iOS. Просим позвонить в Службу технической поддержки Apple по номеру 0800-310-1061. Нажмите ОК для отправки отчета по сбою в Apple. Позвоните прямо сейчас по номеру 0800-310-1061». Многие пользователи сообщали о том, что при появлении всплывающих окон браузер начинал зависать. В предупреждении, которое отображается на дисплее устройства, содержались контактные номера телефонов. Британским пользователям, которые позвонили по указанным телефонам, говорили, что на их устройстве есть вредоносная программа, которая крадет информацию. Чтобы устранить проблему, операторы просили предоставить данные о кредитной карте.
Специалистами компании Apple предложен следующий способ блокировки всплывающих окон: переключить устройство в режим полета, очистить историю в браузере Safari, выйти из режима полета.
В свою очередь, газетой The Telegraph был предложен альтернативный вариант: зайти в меню Настройки и заблокировать всплывающие окна. Однако этот способ не работает. Как утверждают эксперты F-Secure, предупреждение, которое появляется в виде всплывающего окна, является на самом деле диалоговым окном, созданным на JavaScript. Самым быстрым способом устранения данной проблемы является отключение JavaScript в Safari, но такое решение негативно скажется на легитимных сайтах.