Пользователи устройств Apple, таких как iPhone и Mac, наблюдают увеличение случаев фишинга, связанных с сбросом пароля. Эту информацию предоставил портал MacRumors, ссылаясь на отчет KrebsOnSecurity.

Мошенники научились спамить владельцев iPhone и красть их Apple ID
Изображение взято с: pxhere

По данным KrebsOnSecurity, злоумышленники осуществляют массовые атаки, посылая пострадавшим бесконечные запросы на многофакторную аутентификацию (MFA), вынуждая их изменить пароль от Apple ID. Подтверждая запрос через «Разрешить», хакеры получают возможность изменить пароль и заблокировать аккаунт.

Некоторые пострадавшие получили более ста таких уведомлений. В определенных случаях злоумышленники даже звонят, притворяясь сотрудниками Apple, чтобы получить одноразовые пароли для завершения сброса Apple ID.

Рекомендуется владельцам устройств Apple, столкнувшимся с такими атаками, нажимать кнопку «Не разрешать».

Эксперты полагают, что хакеры могут использовать страницу восстановления пароля Apple ID и доступные базы данных пользователей для осуществления этих атак. Хотя точные механизмы одновременной отправки множества запросов неизвестны, существует вероятность наличия уязвимости на сайте Apple, способствующей подобным атакам.

Поделитесь:


Антивоенное этническое движение «Новая Тыва» (New Tuva), Транс, Некоммерческая организация «Фонд защиты прав граждан «Штаб», Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.