Мошенники блокируют телефоны через «рабочий» iCloud на Zoom‑собеседованиях

Схема простая и опасная: злоумышленники предлагают вакансию, проводят видеособеседование в Zoom и предлагают «войти через рабочий iCloud» или установить «корпоративный профиль»/удалённое управление, якобы чтобы настроить рабочий телефон или корпоративные приложения. Как только человек вводит Apple ID/пароль или подтверждает установку профиля, мошенники получают удалённый доступ или ставят блокировку — и требуют деньги за «разблокировку».

Почему это работает

• Соискатели часто не проверяют работодателя и доверяют во время собеседования.

• Установка профиля управления (MDM) или передача Apple ID даёт злоумышленникам широкие возможности: блокировать устройство, включать активационную блокировку, удалённо шифровать данные или требовать выкуп.

• Давление в режиме реального времени и «профессиональная» речь рекрутера усиливают эффект доверия.

Как защититься (памятка)

1. Никогда не вводите свои учётные данные Apple ID по просьбе незнакомца и не принимайте удалённое управление устройством.
2. Не устанавливайте профили конфигурации/MDM, присланные рекрутером, пока не проверите работодателя официально (сайт компании, корпоративный e‑mail, звонок в офис).
3. На собеседовании в Zoom включайте видео и требуйте идентификации рекрутера: официальный почтовый домен, должность, регистрационные данные.
4. Если компания действительно предоставляет рабочий профиль — требуйте письменного подтверждения и инструкции от HR с корпоративного e‑mail, а не ссылки из чата.
5. Для тестовых задач просите временный доступ к удалённой виртуальной машине или «песочнице», а не к личному телефону.
6. Включите двухфакторную аутентификацию (2FA) для Apple ID и других важных аккаунтов.

Если телефон уже заблокировали — порядок действий

1. Отключите устройство от интернета (режим «в самолёте»).
2. Не платите выкуп и не следуйте требованию токсичных злоумышленников — это не гарантирует возврат доступа.
3. Смените пароли Apple ID, почты и финансовых сервисов с другого безопасного устройства. Включите 2FA.
4. Сразу свяжитесь со службой поддержки Apple (support.apple.com) — при активационной блокировке нужна помощь Apple; для вмешательства могут потребовать подтверждение права собственности (чек, коробка, серийный номер).
5. Сообщите в банк и заблокируйте карты, если передавали платёжные данные.
6. Сохраните все доказательства (скриншоты чатов, записи звонков, лог Zoom) и обратитесь в полицию с заявлением об электронном мошенничестве.
7. Сообщите администрации Zoom и площадке, где размещено объявление, чтобы снизить риски для других соискателей.
8. При установке MDM‑профиля — при возможности удалите профиль через «Настройки → Основные → Профили»; если профиль не удаляется, помощь может оказать только Apple или сервисный центр после подтверждения владения.

Куда жаловаться и что указать в заявлении

• Полиция (отдел МВД по месту жительства) — заявление о мошенничестве/хакерской атаке; приложите скриншоты и переписку.

• Служба поддержки Apple — запрос на снятие активационной блокировки при наличии документов на устройство.

• Банк — если были попытки списания.

• Платформы с вакансиями/соцсети и администрация Zoom — для блокировки злоумышленников.

Короткие правила для безопасного поиска работы

— Используйте корпоративный e‑mail и проверяйте домен компании.

— Не переходите по сомнительным ссылкам и не загружайте приложения с неизвестных источников.

— Просите официальные документы и контакты HR до передачи доступа к устройству.

Фото: freepik.com