Фальшивая техподдержка распространилась настолько широко, что на YouTube появилось множество каналов, где их авторы показывают своё общение с их представителями. Чаще всего целью злоумышленников становятся компьютеры на Windows, иногда Mac.
Кажется, что наступил черёд мобильных устройств, а среди них наиболее популярными являются аппараты iPhone. Скамеры используют фишинговую электронную почту, чтобы направлять пользователей на фальшивый сайт Apple.
Высокий уровень изощрённости письма и сайта могут убедить некоторых пользователей, что их аппарат был заблокирован компанией Apple за противозаконную активность. Из-за этого они звонят по указанному номеру.
Там обманщики пытаются убедить пользователей подписаться на сервис безопасности Apple. На самом деле они хотят установить на их смартфоны вредоносные приложения.
В письме говорится, что кто-то якобы пытался войти в аккаунт пользователя в облачном хранилище iCloud. Указана кнопка «Проверить активность», которая ведёт на фальшивый сайт. Дальше происходит перенаправление ещё на пару сайтов, прежде чем открывается похожая на официальную страница поддержки Apple. Правда, имя домена applesecurityrisks является весьма подозрительным. Страница использует JavaScript и выдаёт диалоговое окно, чтобы можно было позвонить по указанному номеру. На других устройствах Apple скрипт пытается сделать звонок по FaceTime.
Появляется экран с предупреждением о том, что аппарат был заблокирован за противозаконную деятельность. Это должно запугать пользователей и заставить их позвонить.
После уведомления со стороны исследователей данный сайт помечен Google и Apple, как вводящий в заблуждение.
