Содержание
Фишинговые письма про iCloud пошли новой волной: мошенники пугают пользователей удалением фото и видео и подталкивают к «паническому клику» по ссылке на апгрейд хранилища.
Схема простая и потому опасная. В письме пишут, что лимит хранилища превышен, аккаунт заблокировали или платеж «просрочился». Дальше ставят дату, когда «всё будет удалено», и предлагают решить проблему одной кнопкой.
Как выглядит атака и на что давят в письмах
По описаниям писем, которые приводят британская потребительская организация Which? и газета The Guardian, структура у этой рассылки почти шаблонная: тревожное утверждение — дедлайн — ссылка «обновить» или «продлить».
Which? прямо формулирует риск так: «Every Apple user needs to know about this nasty scam doing the rounds» — «каждому пользователю Apple стоит знать об этой неприятной афере».
- «We’ve blocked your account!» с обещанием удалить фото и видео в указанную дату
- «iCloud Storage Alert» и «Storage limit reached» — «лимит хранилища достигнут»
- «Your payment method has expired!» или «Payment failed for your Cloud storage renewal» — «не прошла оплата продления»
Отдельный трюк — серия догоняющих писем. В них злоумышленники имитируют «последнее предупреждение»: «We have tried to contact you several times before… all your data will be completely deleted.»
Почему это опасно: ссылка ведёт не в Apple
Ключевой риск не в самом письме, а в кнопке «апгрейда». По описанию кейсов, ссылка уводит на поддельные страницы, где пользователя просят ввести данные аккаунта и платежную информацию.
Если человек вводит эти данные, злоумышленники получают доступ к личной информации и банковским реквизитам. Дальше сценарий стандартный: несанкционированные списания, попытки входа в другие сервисы и кража личности, особенно если пароль повторяется на разных сайтах.
Письма часто приходят в удачный момент. Они могут совпасть по времени с реальными уведомлениями о месте в облаке, поэтому выглядят правдоподобно.
Какие признаки выдают подделку
Даже в «аккуратных» версиях этой рассылки остаются следы. Первый маркер — адрес отправителя. В описанных примерах домены выглядят странно и не совпадают с инфраструктурой Apple, иногда ссылаются на нерелевантные регионы или редкие доменные зоны.
Второй маркер — язык. Ошибки грамматики и кривые формулировки всё еще встречаются регулярно. Один из примеров — фраза «Your account may expires today», которая звучит неестественно для официального письма.
И да, визуально фишинговые страницы часто копируют знакомый стиль и брендинг. Это снижает настороженность и даёт мошенникам время вытащить логин, пароль и данные карты.
Примеры писем и контекст кампании: публикация The Guardian от 12 апреля 2026 года и предупреждение Which?.
