Весной 2026 года в информационном пространстве зафиксирована массовая фишинговая кампания, нацеленная на пользователей сервиса Apple iCloud. Злоумышленники используют тактику психологического давления, маскируясь под официальные уведомления компании, чтобы получить доступ к банковским реквизитам и личным данным жертв. По оценкам британской потребительской организации Which?, «каждый пользователь Apple должен знать об этой опасной мошеннической схеме».
Механизм атаки: многоэтапная схема социальной инженерии
Фишинговая кампания строится на классической, но от того не менее эффективной многоступенчатой модели воздействия. На первом этапе жертва получает электронное письмо с уведомлением о том, что её учётная запись iCloud заблокирована, а фотографии и видео будут удалены в ближайшее время. Если пользователь игнорирует первое сообщение, на следующий день приходит «последнее предупреждение»: «Мы пытались связаться с вами несколько раз, но не получили никакого ответа. Если вы не решите свою проблему сегодня, все ваши данные будут полностью удалены, включая ваши фотографии и видео».
В письме присутствует кнопка, при нажатии на которую предлагается «увеличить объём хранилища» или «обновить способ оплаты». На деле ссылка ведёт на фишинговый веб-ресурс, визуально идентичный официальному порталу Apple. Если пользователь вводит там свои банковские реквизиты или совершает платеж, злоумышленники получают доступ к его финансовым данным и могут украсть деньги или продать информацию другим преступникам в даркнете.
Схема особенно опасна тем, что фальшивые сообщения могут хронологически совпадать с реальными уведомлениями Apple о нехватке места в iCloud, что создаёт ложное ощущение подлинности.
Варианты сценариев
Помимо основного сценария «заполненного хранилища», существуют и другие модификации атаки:
- «Неудачный платёж»: «Платёж за продление подписки на облачное хранилище не удался»
- «Истёк срок действия способа оплаты»: «Срок действия вашего способа оплаты истёк!… Ваш облачный сервис отключен»
- «Истечение срока действия учётной записи»: «Срок действия вашей учётной записи может истечь сегодня»
- «Блокировка аккаунта»: «Ваш Apple ID заблокирован, подтвердите личность»
Таким образом, мошенники эксплуатируют несколько болевых точек пользователя: страх потери данных, необходимость подтверждения платёжной информации и боязнь блокировки аккаунта.
География и инфраструктура
Ключевым индикатором подлинности письма является адрес отправителя. В отличие от официальной переписки Apple, которая ведётся с доменов @email.apple.com и @icloud.com, фишинговые рассылки используют подозрительные домены. В ряде писем обнаружено упоминание Эквадора или домен .biz.ua, который относится к украинским бизнес-доменам, в то время как штаб-квартира Apple находится в Калифорнии, а европейская штаб-квартира — в Ирландии.
Также злоумышленники могут создавать поддельные адреса с незначительными изменениями, например @app1e.com или @iCloud-support.net».
Масштаб угрозы: фишинг как глобальный вызов
Данная кампания не является изолированным инцидентом, а вписывается в глобальную тенденцию роста фишинговых атак. Согласно статистике APWG (Anti-Phishing Working Group), в 2025 году зафиксировано около 3,8 млн фишинговых атак, что незначительно превышает показатель 2024 года. Ежедневно в мире рассылается 3,4 млрд фишинговых писем, причём 82,6% из них генерируются с помощью искусственного интеллекта.
Глобальные потери от фишинга оцениваются в 25 млрд долларов в год, что эквивалентно потере 17 700 долларов каждую минуту. По данным ФБР, в 2025 году зафиксировано 191 561 жалоба на фишинг и спуфинг — самый высокий показатель среди всех категорий киберпреступлений по объёму.
Реакция Apple и рекомендации по безопасности
Apple официально предостерегает пользователей от взаимодействия с подозрительными сообщениями. Компания категорически заявляет, что никогда не запрашивает пароли, коды подтверждения или финансовую информацию по телефону или электронной почте. Все официальные письма Apple отправляются только с адресов, заканчивающихся на @email.apple.com».
Действия при получении подозрительного письма:
1. Не переходить по ссылкам и не скачивать вложения.
2. Не предоставлять личные данные ни в какой форме.
3. Сообщить о мошенничестве в Apple по адресу
4. В Великобритании можно также направить письмо на
Apple также рекомендует соблюдать принцип «Нулевого доверия» (Zero Trust): не нажимать на подозрительные ссылки и не передавать одноразовые пароли или скриншоты экрана.
Дополнительные меры защиты данных
Пользователям Apple настоятельно рекомендуется активировать двухфакторную аутентификацию (2FA/MFA) для своих Apple ID, регулярно обновлять операционную систему и использовать встроенные антифишинговые механизмы в Safari и iMessage. В обновлении iOS 26.1 компания устранила более 50 критических уязвимостей, которые могли использоваться для доступа к личным данным пользователей.
Заключительные выводы
Фишинговая кампания против пользователей iCloud представляет собой хорошо продуманную многоэтапную атаку с использованием методов социальной инженерии и элементов визуальной имитации. Эффективность схемы объясняется совпадением по времени с реальными уведомлениями Apple и грамотным использованием психологического давления. На фоне глобального роста фишинговых атак и внедрения злоумышленниками технологий искусственного интеллекта, осведомлённость пользователей и соблюдение базовых правил кибергигиены остаются ключевыми факторами защиты цифровых данных.
