How do scammers make these fake notifications look so real?

Scammers copy Apple's exact branding, logos, color schemes, and language from legitimate App Store communications, and use domain names that are intentionally similar to the real apple.com (like applestoreprizes.com). They also register SSL certificates to display the green padlock security indicator, which makes the fake website appear secure even though it's malicious. The notifications themselves are often sent through mass text message or email services that don't verify the sender's identity, making it nearly impossible to distinguish them from legitimate Apple messages.

What information should I never provide on these sites?

Never enter your Apple ID password, full credit card numbers including CVV, social security number, banking login information, or driver's license details on any website after clicking a link from an unsolicited notification. Apple will never ask for your full credit card information to claim a prize, and legitimate companies never request social security numbers via email or text message. Any website requesting this combination of information is definitively fraudulent.

If I already clicked the link and entered information, what should I do immediately?

Change your Apple ID password immediately by going directly to appleid.apple.com (not through the notification link) and selecting 'Change Password.' Contact your credit card company and banking institutions to report the potential compromise and request account monitoring for fraudulent activity. File a report with the FTC at reportfraud.ftc.gov and consider placing a fraud alert with the credit bureaus (Equifax, Experian, TransUnion) to prevent identity theft—this is a free service that lasts for one year.

Why don't these scams get shut down if they target Apple products specifically?

Scammers register new fake domains and hosting accounts frequently, so even when Apple and law enforcement shut down one fraudulent website, another appears within hours. The SMS and email services used to distribute these notifications are often compromised accounts or services that don't verify sender identity, making it difficult to trace the origin. Additionally, many fake websites operate from countries with weak cybercrime enforcement, making international cooperation necessary but slow.

How can I distinguish a real App Store promotion from a fake prize notification?

Apple never sends unsolicited notifications claiming you've won a random prize—legitimate App Store promotions are always displayed within the app itself and only appear for apps or services you actively interact with. Real Apple communications always come from @apple.com email addresses or verified Apple support channels, never from external links sent via text message. If you're uncertain whether a notification is legitimate, always navigate to Apple's official website directly in your browser (never through the link in the notification) and check for any official announcements.

Средний Средний ущерб: $200 Обычная длительность: 1-7 days

Мошенничество с поддельными уведомлениями о призах из App Store

Поддельные уведомления о призах из App Store — это быстрорастущая схема мобильного мошенничества, которой в 2023 году подверглись около 2,7 миллиона пользователей, согласно исследованию безопасности Apptopia. Мошенники создают убедительные уведомления, которые выглядят так, будто они исходят от Apple App Store, утверждая, что вы были случайно выбраны для получения iPhone, iPad или крупной подарочной карты — призов, в розыгрыш которых вы никогда не участвовали. Такие уведомления обычно приходят в виде SMS, электронной почты или push-уведомлений и содержат официальные элементы брендинга Apple, логотипы и даже корректный язык App Store для создания доверия. Суть мошенничества в том, что жертву перенаправляют на поддельные сайты или фишинговые страницы, которые почти неотличимы от официальных интерфейсов Apple, где просят ввести личные данные, учетные данные Apple ID, платежные реквизиты или пройти другие этапы проверки. Жертвы обычно сообщают о финансовых потерях в среднем от 200 до 500 долларов США при компрометации платежной информации, однако реальный ущерб включает захват аккаунтов, кражу личности и несанкционированные покупки.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Создание и регистрация поддельных доменов, максимально похожих на официальный сайт Apple (например, «apple-store-prize.com» или «appleprizecenter.net»), с использованием украденных SSL-сертификатов для отображения иконки замка безопасности, что вводит пользователей в заблуждение и заставляет думать, что сайт легитимен.
• Отправка уведомлений через SMS, электронную почту или push-уведомления с поддельными заголовками, которые выглядят так, будто исходят от «Apple Support», «App Store Team» или похожих официальных адресов, часто с использованием зарегистрированных товарных знаков и логотипов Apple для повышения доверия.
• Использование срочных призывов к действию с фальшивыми таймерами обратного отсчёта («Заявите приз в течение 24 часов»), утверждениями о лимитированном количестве призов или искусственным созданием дефицита («Выбрано всего 50 победителей»), чтобы заставить жертв действовать без проверки.
• Применение многоступенчатых фишинговых воронок, которые сначала собирают учетные данные Apple ID, затем запрашивают подтверждение платежа кредитной картой, а после требуют дополнительное «подтверждение безопасности» или «налоговые документы» для максимального сбора личных данных.
• Использование продвинутых методов мобильной оптимизации, чтобы поддельный сайт идеально отображался на смартфонах, включая адаптивный дизайн, кэшированные изображения Apple и мобильные формы оплаты, которые совпадают с настоящими экранами покупок App Store.
• Создание поддельных приложений App Store или изменение страниц легитимных магазинов приложений для перенаправления пользователей на мошеннические сайты, используя SEO-тактики и платную рекламу, чтобы жертвы находили эти мошеннические ресурсы при поиске по запросам типа «Apple prize claim» и подобным.

Как распознать

Вы получаете нежелательное уведомление о выигрыше приза через App Store, хотя никогда не участвовали в конкурсах или розыгрышах — настоящие магазины приложений не выбирают победителей случайным образом таким образом.
Уведомление приходит в виде SMS, электронной почты или push-уведомления с прямой ссылкой, тогда как Apple обычно уведомляет пользователей через само приложение App Store и никогда не включает внешние ссылки для получения призов.
В сообщении используется давление с помощью срочных призывов, таких как «срок 24 часа», «ограниченное количество мест» или «действуйте сейчас или потеряйте шанс», чего настоящие компании избегают в официальных коммуникациях.
URL в уведомлении выглядит почти правильно, но содержит мелкие ошибки или вариации (например, applestoreprize.net вместо apple.com или app-storeprizes.com), и может использовать «https» с замком, чтобы ложным образом казаться безопасным.
Сайт запрашивает полный Apple ID, пароль, номер кредитной карты, CVV, номер социального страхования или банковские данные — Apple никогда не требует полные данные платежной карты или СНИЛС для получения призов.
В уведомлении есть незначительные орфографические ошибки, необычные формулировки или неловкие переводы, которые отличаются от отточенных официальных сообщений Apple, особенно в теме письма или первых предложениях.

Как защитить себя

Никогда не переходите по ссылкам из неожиданных уведомлений о выигрыше; вместо этого вручную откройте официальное приложение App Store на устройстве и проверьте разделы «Покупки» или «Аккаунт», где легитимные призы появятся до отправки уведомления.
Проверьте адрес отправителя, наведя курсор на электронную почту или проверив номер телефона; официальные сообщения Apple приходят с проверенных адресов @apple.com и никогда не с общих доменов вроде @applesupport.net или бесплатных почтовых сервисов.
Подтвердите информацию о выигрыше, позвонив в службу поддержки Apple по номеру с официального сайта Apple (не из уведомления), и спросите, есть ли у них запись о вашем выигрыше — если уведомление мошенническое, такой записи не будет.
Сразу включите двухфакторную аутентификацию для вашего Apple ID на appleid.apple.com, что предотвратит доступ мошенников к вашему аккаунту даже при компрометации пароля через фишинговый сайт.
Сообщайте о подозрительных уведомлениях в Apple, пересылая их на [email protected] (для электронной почты) или через само приложение App Store, а также подавайте жалобы в Федеральную торговую комиссию США (FTC) на сайте reportfraud.ftc.gov для помощи в отслеживании мошенничества.
Создайте сложный и уникальный пароль для Apple ID, который не используете нигде больше, и рассмотрите возможность использования менеджера паролей, например Bitwarden или 1Password, чтобы никогда случайно не вводить данные на поддельных сайтах, которые выглядят легитимно.

Реальные примеры

34-летняя офисная сотрудница получает push-уведомление на iPhone, якобы от App Store, с поздравлением о выигрыше нового iPhone 15 Pro. Уведомление содержит официальный логотип Apple и фирменные цвета, а также ссылку, обещающую быстро получить приз. При переходе по ссылке она попадает на сайт, почти идентичный официальному Apple. Страница просит ввести Apple ID и пароль для «проверки аккаунта», что она и делает. Мошенник получает ее данные и совершает несанкционированные покупки в App Store на сумму 847 долларов, прежде чем она замечает списания по кредитной карте.

67-летний пенсионер получает SMS с сообщением, что он выбран одним из 100 победителей «эксклюзивного розыгрыша Apple Store» и может получить подарочную карту на 500 долларов, перейдя по ссылке. Воодушевленный и желая поделиться подарком с внуками, он переходит по ссылке и попадает на продвинутый поддельный сайт. Там его проводят через многоступенчатую процедуру: сначала ввод Apple ID, затем кредитной карты для «налоговой проверки приза», и наконец номера социального страхования для «подтверждения личности». В течение нескольких часов мошенники используют его СНИЛС для открытия кредитных линий на его имя, что приводит к мошенническим счетам на сумму 4200 долларов, прежде чем он обнаруживает обман.

24-летняя студентка получает письмо, якобы от «Apple Prize Center», с темой «Поздравляем! Вы выиграли iPad Air — получите сейчас». В письме используется официальный брендинг Apple и профессиональный язык, идентичный легитимным сообщениям Apple. Подозревая обман, она проверяет адрес отправителя и замечает, что письмо пришло с адреса «@appleprizecenter.net» вместо «@apple.com». Она сообщает о фишинге, но узнает от друзей, что еще трое студентов в ее общежитии попались на ту же уловку и теперь оспаривают мошеннические списания от 150 до 300 долларов на своих платежных средствах.

Частые вопросы

Как мошенники делают эти поддельные уведомления такими реалистичными?

Мошенники копируют точный брендинг Apple, логотипы, цветовые схемы и язык из легитимных сообщений App Store, а также используют домены, намеренно похожие на настоящий apple.com (например, applestoreprizes.com). Они регистрируют SSL-сертификаты, чтобы отображался зеленый замок безопасности, что заставляет поддельный сайт казаться защищённым, хотя он вредоносный. Уведомления часто рассылаются через массовые SMS или email-сервисы, которые не проверяют подлинность отправителя, поэтому их практически невозможно отличить от настоящих сообщений Apple.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество с поддельными уведомлениями о призах из app store is described at https://scamlens.org/ru/encyclopedia/fake-app-store-prize-notification.

https://scamlens.org/ru/encyclopedia/fake-app-store-prize-notification

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Мошенничество с поддельными уведомлениями о призах из App Store

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide