Как мошенники используют уведомления Mac для обмана пользователей

Проблема возникла там, откуда даже не ожидали.

2 мин.
Как мошенники используют уведомления Mac для обмана пользователей

Представьте, вы занимаетесь своими делами, работаете за Mac, как вдруг получаете уведомление от «Системных настроек»: «Ваш iCloud взломан! Нажмите здесь, чтобы удалить вирус».

Постойте, однако: Практически любая программа, которая говорит вам «нажмите здесь», чтобы «удалить вирус», лжёт вам, и ей не стоит доверять. Но тот факт, что это приходит в виде уведомления, а не сомнительного электронного письма или текстового сообщения, настораживает. Что же происходит?

Для этого обратимся к сообщению пользователя ActivityHoliday на Reddit. В своём посте он рассказал, что недавно загрузили конвертированный звуковой файл и столкнулись с этим уведомлением при повторном воспроизведении:

Это не то всплывающее окно, которое кто-либо хочет увидеть, и в первую очередь те, кто не имеет большого опыта работы с компьютерами или кибербезопасностью.

Вот первый тревожный сигнал: Apple никогда бы не предупредила вас о нарушении безопасности таким образом. Восклицательный знак на уведомлении является очевидным, но, опять же, ни одна легальная компания или служба не скажет вам «нажмите здесь, чтобы удалить вирус». Если Apple действительно обнаружит нарушение безопасности в вашей учётной записи iCloud, вы, скорее всего, получите электронное письмо или предупреждение примерно следующего содержания: «Ваш Apple ID был использован для входа в iCloud на компьютере под управлением Windows».

Но есть простой способ узнать, откуда приходит подобное уведомление. Конечно, с первого взгляда кажется, что оно приходит прямо из раздела iCloud в «Системных настройках», учитывая большой значок приложения. Но, как отмечает участник Reddit isommers1 в этой же теме Reddit, вы можете определить, откуда именно пришло уведомление, щёлкнув по нему правой кнопкой мыши.

Да, таким образом вы сможете увидеть приложение (или сайт) которое это уведомление вам прислало.

В данном случае, учитывая контекст, уведомления, вероятно, приходили с сайта, с которого были загружены аудиофайлы, поскольку, по их словам, до этого оповещения не появлялись.

Следующим шагом будет игнорирование и отключение этого мошеннического уведомления, выход из Safari и его повторный запуск. Этого достаточно, чтобы прекратить повторое их появление. Однако если щелчок правой кнопкой мыши совершенно безопасен для проверки происхождения уведомления, то щелчок левой кнопкой – нет.

Нажав на это уведомление, вы можете попасть на сайт, который пытается продать вам своё решение «вирусной проблемы», но на самом деле пытается либо украсть у вас информацию, либо установить вредоносное ПО на ваше устройство.

Короче говоря: если сомневаетесь, не нажимайте. Или, как минимум, проверяйте.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube