Oszustwa na iCloud. Cyberprzestępcy kuszą użytkowników Apple'a

W niedzielę 12 kwietnia br. dziennik The Guardian opublikował artykuł opisujący nową kampanię phishingową wykorzystującą markę Apple, a dokładniej jej usługi chmurowe iCloud.

Oszuści wysyłają ofiarom wiadomości e-mail informujące o zapełnionej pemięci iCloud, nierzadko dodając przy tym groźbę zablokowania konta lub usunięcia zawartości chmury. Aby temu zapobiec, użytkownik może rozszerzyć swoją przestrzeń dyskową poprzez wykupienie większego pakietu, klikając w link (lub przycisk) zawarty w treści wiadomości.

W rzeczywistości zostaje przekierowany na fałszywą stronę phishingową, łudząco przypominającą oficjalny serwis Apple, gdzie wprowadzone dane osobowe oraz informacje o płatności trafiają bezpośrednio w ręce cyberprzestępców.

Jeśli odbiorca nie zdecyduje się na zakup, kolejnego dnia otrzymuje następną wiadomość przypominającą o konieczności dokonania płatności, często wzbogaconą o pilne ostrzeżenie, że w przeciwnym razie wszystkie jego zdjęcia i filmy zostaną bezpowrotnie usunięte w określonym terminie.

Pułapka na użytkowników iCloud

Jak podaje The Guardian, treść poszczególnych e-maili może się różnić, jednak wszystkie nawiązują do problemu przepełnionej pamięci lub wygaśnięcia metody płatności. W niektórych przypadkach pojawia się także fałszywa informacja o wykryciu podejrzanej aktywności na koncie iCloud oraz groźba jego zawieszenia.

Wiadomości te bywają szczególnie przekonujące, ponieważ oprócz podobieństwa stron do tych oryginlanych, same mailowe komunikaty przypominają te autentyczne wysyłane przez Apple.

Celem tego typu maili jest wymuszenie na użytkowniku kliknięcia w link, przekierowujący do fałszywych witryn phishingowych, które, aby zmniejszyć podejrzliwość ofiary, starają się jak najwierniej imitować oryginalną stronę Apple. Po wprowadzeniu danych i dokonaniu pozornej płatności przestępcy zbierają zarówno wszystkie wymienione dane osobowe (imię i nazwisko, adres e-mail, numer telefonu), jak i informacje finansowe.

W ten sposób przestępcy nie tylko próbują ukraść środki, ale też sprzedać zdobyte informacje innym cyberprzestępcom w dark webie, o czym informuje The Guardian.

Taktyka pilności w atakach phishingowych

Jednym z najważniejszych sygnałów ostrzegawczych w przypadku phishingu jest próba wywołania poczucia pilności i presji czasu. Cyberprzestępcy próbują skłonić użytkownika do natychmiastowego działania, zanim zdąży zweryfikować wiarygodność wiadomości. Często przybiera to formę tzw. „ostatnich ostrzeżeń”, w których pojawiają się groźby utraty danych lub blokady konta.

„Próbowaliśmy się z Tobą skontaktować już kilka razy, ale nie otrzymaliśmy żadnej odpowiedzi. Jeśli nie rozwiążesz problemu dzisiaj, wszystkie Twoje dane, w tym zdjęcia i filmy, zostaną całkowicie usunięte w dniu...".
The Guardian, przykład treści phishing'owej wiadomości email

Tego typu komunikaty wykorzystują zarówno pozytywne, jak i negatywne bodźce skłaniające ofiary do jak najszybszego podjęcia oczekiwanego przez przestępców działania. Pozytywną zachętą może być np. atrakcyjna zniżka na usługę, dostępna tylko przy natychmiastowej decyzji, natomiast negatywną - groźby zablokowania konta lub komunikaty w stylu „ryzykujesz utratę zdjęć, filmów i ważnych plików”.

Presja czasu albowiem ogranicza czujność odbiorcy. Dlatego powinna być traktowana jako jedna z kluczowych „czerwonych lampek”.

Oprócz tego, brytyjski Dziennik Which?, który już we wrześniu 2025 opisywał tego typu kampanie z wykorzystaniem marki Apple, wskazał, że do typowych oznak świadczących o tym, iż wiadomość e-mail może być próbą oszustwa, należą:

• nieoficjalny adres nadawcy,
• bezosobowe powitanie,
• niejasna i nieoficjalna marka,
• prośby o podanie danych osobowych i finansowych
• błędy ortograficzne i gramatyczne.

Zalecenia Apple

Sama firma Apple na sowjej stronie zawiera rozwinięta listę zaleceń firmy dotyczących „rozpoznawania i unikania mechanizmów socjotechnicznych, takich jak phishing, fałszywe połączenia telefoniczne z działu wsparcia i innych oszustw”.

Wśród najczęstszych prób wyłudzeń firma wskazuje m.in. wiadomości skłaniające do aktualizacji danych konta lub fałszywe potwierdzenia zakupu usług multimedialnych Apple, które w rzeczywistości nie zostały przez użytkownika dokonane.

W takich przypadkach Apple przypomina, że autentyczne potwierdzenia zakupów zawierają bieżący adres płatnika, którego oszuści zazwyczaj nie posiadają. Dodatkowo tego typu wiadomości nigdy nie zawierają próśb o podanie wrażliwych danych, takich jak numer ubezpieczenia, nazwisko panieńskie matki, pełny numer karty kredytowej czy kod CVV.

Apple podkreśla też, aby nigdy nie klikać w linki prowadzące do aktualizacji danych konta ani nie otwierać załączników z takich wiadomości - wszelkie zmiany należy wprowadzać wyłącznie w ustawieniach urządzenia lub bezpośrednio w oficjalnych aplikacjach firmy.

Co istotne, Apple udostępnia także specjalny adres e-mail przeznaczony do zgłaszania potencjalnych prób phishingu: [email protected]. W przypadku korzystania z komputera Mac zaleca się zaznaczenie podejrzanej wiadomości i wybranie opcji „prześlij dalej jako załącznik” z menu Wiadomości, tak aby firma miała jak najlepszy wgląd w zgłoszoną fałszywą treść.