Когда даже «Александр из Apple» оказывается мошенником: разбор идеальной фишинговой атаки
Мэтт Мулленвег — один из основателей платформы Wordpress — рассказывает как его чуть было не развели мошенники на пароль от учетной записи Apple Account. До России эта схема пока еще не дошла, но в том или ином виде точно будет. Так что читаем и запоминаем.
История началась с массовой рассылки запросов на сброс пароля через легитимные сервисы Apple — прием, который впервые задокументировал эксперт Брайан Кребс еще в 2024 году. Ключевая особенность этой схемы — мошенники сами обратились в службу поддержки Apple, представившись Мулленвегом и заявив о потере телефона с необходимостью смены номера. Это создало настоящее обращение с реальным идентификатором, что запустило отправку подлинных электронных писем с серверов компании. Никакие фильтры не могли отловить эти сообщения, поскольку они действительно исходили от Apple. Затем позвонил «Александр из службы поддержки» — спокойный, компетентный собеседник, который начал разговор с грамотных советов по безопасности: проверить аккаунт, убедиться в отсутствии изменений, подумать об обновлении пароля. Мулленвег даже поблагодарил его за профессионализм.
Следующим шагом стала отправка ссылки на сайт audit-apple.com (уже недоступен) — точную копию страниц Apple с отображением точного номера обращения из настоящих писем. На странице даже присутствовала поддельная переписка мошенников с реальной поддержкой, представленная как доказательство атаки на аккаунт жертвы. Внизу красовалась кнопка «Войти через Apple». Заподозрив неладное, Барнс начал проверять страницу и обнаружил, что можно ввести любой номер обращения с одинаковым результатом — никакой валидации не происходило. «Это действительно хорошо сделано. Очевидно, что это фишинг. Расскажите о схеме», — сказал он «Александру». В ответ — тишина и сброшенный звонок.
Из этой истории можно вывести три простых правила защиты:
— никогда не подтверждайте запросы на сброс пароля, а сразу переходите в настройки Apple Account;
— помните, что Apple никогда не звонит первой;
— всегда проверяйте адреса ссылок в письмах — настоящая поддержка работает только через домены apple.com и getsupport.apple.com.
Лучшая защита — знать, как выглядит атака, до того как она произойдет.
@FixedOneNews
Мэтт Мулленвег — один из основателей платформы Wordpress — рассказывает как его чуть было не развели мошенники на пароль от учетной записи Apple Account. До России эта схема пока еще не дошла, но в том или ином виде точно будет. Так что читаем и запоминаем.
История началась с массовой рассылки запросов на сброс пароля через легитимные сервисы Apple — прием, который впервые задокументировал эксперт Брайан Кребс еще в 2024 году. Ключевая особенность этой схемы — мошенники сами обратились в службу поддержки Apple, представившись Мулленвегом и заявив о потере телефона с необходимостью смены номера. Это создало настоящее обращение с реальным идентификатором, что запустило отправку подлинных электронных писем с серверов компании. Никакие фильтры не могли отловить эти сообщения, поскольку они действительно исходили от Apple. Затем позвонил «Александр из службы поддержки» — спокойный, компетентный собеседник, который начал разговор с грамотных советов по безопасности: проверить аккаунт, убедиться в отсутствии изменений, подумать об обновлении пароля. Мулленвег даже поблагодарил его за профессионализм.
Следующим шагом стала отправка ссылки на сайт audit-apple.com (уже недоступен) — точную копию страниц Apple с отображением точного номера обращения из настоящих писем. На странице даже присутствовала поддельная переписка мошенников с реальной поддержкой, представленная как доказательство атаки на аккаунт жертвы. Внизу красовалась кнопка «Войти через Apple». Заподозрив неладное, Барнс начал проверять страницу и обнаружил, что можно ввести любой номер обращения с одинаковым результатом — никакой валидации не происходило. «Это действительно хорошо сделано. Очевидно, что это фишинг. Расскажите о схеме», — сказал он «Александру». В ответ — тишина и сброшенный звонок.
Из этой истории можно вывести три простых правила защиты:
— никогда не подтверждайте запросы на сброс пароля, а сразу переходите в настройки Apple Account;
— помните, что Apple никогда не звонит первой;
— всегда проверяйте адреса ссылок в письмах — настоящая поддержка работает только через домены apple.com и getsupport.apple.com.
Лучшая защита — знать, как выглядит атака, до того как она произойдет.
@FixedOneNews
👍10❤2
Три самых компактных ноутбука Apple современности. Такой же 12-дюймовый PowerBook G4 даже мы хотели (после того, как широко известный в узких кругах Bonzo отговорил покупать 12-дюймовый iBook), но в итоге не срослось. При этом стоит отметить, что только в случае с McBook Neo компании удалось сделать модель не только компактной, но и доступной. (via)
@FixedOneNews
@FixedOneNews
1👍3
Гурман раздает прогнозы: iOS 27 как Snow Leopard, ползунок прозрачности и конец мечты о сенсорном Neo
Марк Гурман в свежей рассылке для Bloomberg щедро сыпет то ли прогнозами, то ли фантазиями и мечтами. Во-первых, он повторил, что операционная система iOS 27 станет духовным наследником Mac OS X Snow Leopard образца 2009 года — главным приоритетом станет исправление ошибок для улучшения производительности и стабильности. На конференции WWDC 2008 Apple показала презентацию, где Snow Leopard гордо значился как обновление с «нулем новых функций», хотя технически некоторые нововведения все же были. «Мы создали еще более качественный опыт для пользователей от установки до выключения», — говорил тогда бывший глава отдела разработки программного обеспечения Бертран Серле. iOS 27 тоже получит некоторые новые функции, включая более персонализированную версию голосового помощника Siri, но фокус явно сместится на стабильность.
Во-вторых, по словам Гурмана последняя внутренняя версия iOS 27 не содержит серьезных изменений в дизайне Liquid Glass, но может появиться новая системная настройка для точной регулировки внешнего вида интерфейса. В iOS 26.1 уже можно выбирать между режимами «Прозрачный» и «Тонированный», а версия 26.2 добавила ползунок настройки прозрачности — правда, только для часов на экране блокировки. Apple изначально планировала внедрить системный ползунок еще в iOS 26, но столкнулась с техническими трудностями. Теперь компания возвращается к этой идее, и есть шанс, что в iOS 27 настройка прозрачности станет глобальной для всех элементов интерфейса — хотя журналист отмечает, что окончательное решение еще не принято.
В-третьих, второе поколение ноутбука MacBook Neo, похоже, не получит сенсорный экран. Гурман заявил, что был бы «шокирован», если бы тачскрин появился в Neo в ближайшие три года. Сенсор увеличил бы стоимость производства устройства, а Apple пока не готова к таким жертвам. Аналитик Мин-Чи Куо в сентябре 2025 года говорил, что второе поколение Neo «могло бы» получить сенсорную поддержку, но на прошлой неделе изменил формулировку на «может не получить». Гурман теперь и вовсе поставил точку в этом вопросе. Тем не менее, новое поколение MacBook Neo ожидается в следующем году с процессором A19 Pro и увеличенным до 12 гигабайт объемом оперативной памяти. Анонс iOS 27 ожидается в июне на ежегодной конференции разработчиков, а релиз традиционно состоится в сентябре.
@FixedOneNews
Марк Гурман в свежей рассылке для Bloomberg щедро сыпет то ли прогнозами, то ли фантазиями и мечтами. Во-первых, он повторил, что операционная система iOS 27 станет духовным наследником Mac OS X Snow Leopard образца 2009 года — главным приоритетом станет исправление ошибок для улучшения производительности и стабильности. На конференции WWDC 2008 Apple показала презентацию, где Snow Leopard гордо значился как обновление с «нулем новых функций», хотя технически некоторые нововведения все же были. «Мы создали еще более качественный опыт для пользователей от установки до выключения», — говорил тогда бывший глава отдела разработки программного обеспечения Бертран Серле. iOS 27 тоже получит некоторые новые функции, включая более персонализированную версию голосового помощника Siri, но фокус явно сместится на стабильность.
Во-вторых, по словам Гурмана последняя внутренняя версия iOS 27 не содержит серьезных изменений в дизайне Liquid Glass, но может появиться новая системная настройка для точной регулировки внешнего вида интерфейса. В iOS 26.1 уже можно выбирать между режимами «Прозрачный» и «Тонированный», а версия 26.2 добавила ползунок настройки прозрачности — правда, только для часов на экране блокировки. Apple изначально планировала внедрить системный ползунок еще в iOS 26, но столкнулась с техническими трудностями. Теперь компания возвращается к этой идее, и есть шанс, что в iOS 27 настройка прозрачности станет глобальной для всех элементов интерфейса — хотя журналист отмечает, что окончательное решение еще не принято.
В-третьих, второе поколение ноутбука MacBook Neo, похоже, не получит сенсорный экран. Гурман заявил, что был бы «шокирован», если бы тачскрин появился в Neo в ближайшие три года. Сенсор увеличил бы стоимость производства устройства, а Apple пока не готова к таким жертвам. Аналитик Мин-Чи Куо в сентябре 2025 года говорил, что второе поколение Neo «могло бы» получить сенсорную поддержку, но на прошлой неделе изменил формулировку на «может не получить». Гурман теперь и вовсе поставил точку в этом вопросе. Тем не менее, новое поколение MacBook Neo ожидается в следующем году с процессором A19 Pro и увеличенным до 12 гигабайт объемом оперативной памяти. Анонс iOS 27 ожидается в июне на ежегодной конференции разработчиков, а релиз традиционно состоится в сентябре.
@FixedOneNews
Наглядно про то, почему надо с аккуратностью относиться к советам из Интернета, да и вообще их там спрашивать. Вот девочка-одуванчик получила свой первый Мак (конечно, это MacBook Neo), наивно спрашивает советов, а ей тролли предлагают в комментариях выполнить команду в Терминале, которая удалит все в корневой директории (считай, все).
Будьте аккуратнее и помните, что мир вокруг весьма жесток. И шутки у людей тоже дурацкие.
@FixedOneNews
Будьте аккуратнее и помните, что мир вокруг весьма жесток. И шутки у людей тоже дурацкие.
@FixedOneNews
🤬12🤮2👍1😁1
Бывшая сотрудница Apple собрала $5 миллионов на кулон, который записывает только ваш голос
Стартап Taya, основанный бывшей дизайн-инженером Apple Еленой Вагенманс, привлек 5 миллионов долларов инвестиций на разработку носимого устройства для заметок, которое записывает исключительно голос владельца. Раунд возглавили фонды MaC Venture Capital и Female Founders Fund при участии a16z Speedrun. В отличие от конкурентов, которые записывают все звуки вокруг и вызывают справедливые вопросы о приватности, Taya фокусируется на голосе одного человека — того, кто носит устройство.
Гаджет выглядит как обычный кулон и стоит $89 при предзаказе. Микрофон по умолчанию выключен — запись начинается только после нажатия кнопки. При первой настройке приложение для iOS просит записать образец голоса, который затем использует для фильтрации посторонних звуков. Компания также экспериментирует с направленными микрофонами, чтобы улучшить качество распознавания. Все заметки сохраняются в приложении, где можно задавать вопросы через чат-бота на базе искусственного интеллекта.
Вагенманс запустила проект в 2024 году вместе с Синнамон Сиппер и Эми Чжоу, которые тоже работали в Apple, но позже покинули стартап. Сейчас в команде пять штатных сотрудников и несколько подрядчиков, работающих из офиса в Сан-Франциско. По словам основательницы, идея заключалась в создании привлекательного носимого устройства, которое не вызывает социального дискомфорта и не нарушает чужую приватность — многие отказываются от подобных гаджетов именно по этим причинам. Адриан Фенти, управляющий партнер MaC Venture Capital, считает, что фокус на персональных записях вместо окружающих разговоров выделяет Taya среди конкурентов и поможет выйти за пределы аудитории ранних последователей.
@FixedOneNews
Стартап Taya, основанный бывшей дизайн-инженером Apple Еленой Вагенманс, привлек 5 миллионов долларов инвестиций на разработку носимого устройства для заметок, которое записывает исключительно голос владельца. Раунд возглавили фонды MaC Venture Capital и Female Founders Fund при участии a16z Speedrun. В отличие от конкурентов, которые записывают все звуки вокруг и вызывают справедливые вопросы о приватности, Taya фокусируется на голосе одного человека — того, кто носит устройство.
Гаджет выглядит как обычный кулон и стоит $89 при предзаказе. Микрофон по умолчанию выключен — запись начинается только после нажатия кнопки. При первой настройке приложение для iOS просит записать образец голоса, который затем использует для фильтрации посторонних звуков. Компания также экспериментирует с направленными микрофонами, чтобы улучшить качество распознавания. Все заметки сохраняются в приложении, где можно задавать вопросы через чат-бота на базе искусственного интеллекта.
Вагенманс запустила проект в 2024 году вместе с Синнамон Сиппер и Эми Чжоу, которые тоже работали в Apple, но позже покинули стартап. Сейчас в команде пять штатных сотрудников и несколько подрядчиков, работающих из офиса в Сан-Франциско. По словам основательницы, идея заключалась в создании привлекательного носимого устройства, которое не вызывает социального дискомфорта и не нарушает чужую приватность — многие отказываются от подобных гаджетов именно по этим причинам. Адриан Фенти, управляющий партнер MaC Venture Capital, считает, что фокус на персональных записях вместо окружающих разговоров выделяет Taya среди конкурентов и поможет выйти за пределы аудитории ранних последователей.
@FixedOneNews
🔥8
Если бы Снупи осваивал компьютер в 60-х, 70-х, 80-х и 90-х годах, то это бы выглядело как-то так...
Разглядывали картинку из условных «90-х» и находили много схожего с нами самими.
P.S. Чарльз Шульц эти картинки не рисовал, если что.
@FixedOneNews
Разглядывали картинку из условных «90-х» и находили много схожего с нами самими.
P.S. Чарльз Шульц эти картинки не рисовал, если что.
@FixedOneNews
🥰7❤2
В последние дни наблюдается какой-то подозрительный ажиотаж вокруг бюджетных Макбуков, причем чаще всего их закупают «впрок» для подрастающего школьника или будущего студента. В связи с этим напомним что у нас осталось, а если чего-то в списке не нашли — черканите в отдел продаж, там ребята прицельно уже смотрят.
— Macbook Pro 13″ 2018 2.3GHz i5/16GB RAM/512GB SSD — 34900 рублей;
— MacBook Pro 13″ 2019 2.4GHz i5/16GB RAM/512GB SSD — 35900 рублей;
— Macbook Pro 13.3″ 2016 2.0GHz i5/16GB RAM/1TB SSD — 29900 рублей;
— MacBook Pro 15″ Early 2013 2.7GHz i7/16GB RAM/512GB SSD — 22900 рублей;
— MacBook Pro 15″ Early 2013: 2,4GHz i7/8GB RAM/256GB — 19900 рублей.
Из других поступлений техники б/у — эталонный айфон под мессенджер Max:
— iPhone XS 256GB Золотой / Новый АКБ / Новый дисплей— 17900 рублей.
Из новой техники приехали Mac mini M4, народ продолжает экспериментировать с чатботами:
— Компьютер Mac Mini M4 16GB RAM, 256GB SSD — 68400 рублей;
— Компьютер Mac Mini M4 16GB RAM, 512GB SSD — 97800 рублей.
Оформить заказ можно у нас в Интернет-магазине, в ТГ @FixedOneOffice, по телефону отдела продаж +74997548441 или прямо у нас в офисе. С юрлицами работаем, карты без каких-то дополнительных комиссий принимаем, доставку в другие города делаем!
На каждое купленное у нас устройство распространяется гарантия (3 месяца на б/у технику, 12 месяцев на новую), а также годовая сервисная подписка FixedCare, которая включает в том числе бесплатное дистанционное обслуживание для владельцев Маков. На новые Макбуки бесплатно ставим клавиши с заводской русской гравировкой. Также отметим, что всегда своим клиентам с установкой софта помогаем бесплатно, равно как и переносим данные со старых машин. Если это в наших силах.
Все новые iPhone и iPad имеют недостаток в виде невозможности установки каталога RuStore.
Текущие акции и предложения:
— 10-процентная скидка на замену аккумуляторов в любых устройствах Apple. Подробнее.
#fixedmarket
— Macbook Pro 13″ 2018 2.3GHz i5/16GB RAM/512GB SSD — 34900 рублей;
— MacBook Pro 13″ 2019 2.4GHz i5/16GB RAM/512GB SSD — 35900 рублей;
— Macbook Pro 13.3″ 2016 2.0GHz i5/16GB RAM/1TB SSD — 29900 рублей;
— MacBook Pro 15″ Early 2013 2.7GHz i7/16GB RAM/512GB SSD — 22900 рублей;
— MacBook Pro 15″ Early 2013: 2,4GHz i7/8GB RAM/256GB — 19900 рублей.
Из других поступлений техники б/у — эталонный айфон под мессенджер Max:
— iPhone XS 256GB Золотой / Новый АКБ / Новый дисплей— 17900 рублей.
Из новой техники приехали Mac mini M4, народ продолжает экспериментировать с чатботами:
— Компьютер Mac Mini M4 16GB RAM, 256GB SSD — 68400 рублей;
— Компьютер Mac Mini M4 16GB RAM, 512GB SSD — 97800 рублей.
Оформить заказ можно у нас в Интернет-магазине, в ТГ @FixedOneOffice, по телефону отдела продаж +74997548441 или прямо у нас в офисе. С юрлицами работаем, карты без каких-то дополнительных комиссий принимаем, доставку в другие города делаем!
На каждое купленное у нас устройство распространяется гарантия (3 месяца на б/у технику, 12 месяцев на новую), а также годовая сервисная подписка FixedCare, которая включает в том числе бесплатное дистанционное обслуживание для владельцев Маков. На новые Макбуки бесплатно ставим клавиши с заводской русской гравировкой. Также отметим, что всегда своим клиентам с установкой софта помогаем бесплатно, равно как и переносим данные со старых машин. Если это в наших силах.
Все новые iPhone и iPad имеют недостаток в виде невозможности установки каталога RuStore.
Текущие акции и предложения:
— 10-процентная скидка на замену аккумуляторов в любых устройствах Apple. Подробнее.
#fixedmarket
❤3