В США распространяется новый способ кражи аккаунта пользователей Apple: злоумышленники отправляют сотни запросов на смену пароля Apple ID и обманом получают код от пользователя.
В США распространяется новый способ кражи аккаунта пользователей Apple: злоумышленники отправляют сотни запросов на смену пароля Apple ID и обманом получают код от пользователя.
Несколько пользователей сообщили, что стали жертвами фишинга. На их устройства приходят десятки системных запросов о смене пароля, которые не позволяют пользоваться смартфоном, пока не будут закрыты все уведомления. После этого жертвам звонят мошенники, представляются службой поддержки Apple и просят назвать одноразовый код.
Обычно этот способ атаки называют пуш-бомбингом или «MFA-усталостью». Злоумышленники используют уязвимость многофакторной системы аутентификации (MFA), чтобы отправлять множество запросов о смене логина и пароля. После отправки уведомлений они подменяют телефонный номер и звонят, представляясь техподдержкой.
Один из пострадавших — бизнесмен Парф Патель. «Отвечая на звонок, я был крайне насторожен и спросил, могут ли они назвать мои данные, и после быстрого перестука клавиш они выдали мне абсолютно точные данные», — сообщил он. По словам бизнесмена, мошенники не смогли назвать его настоящее имя, а произнесли то, которое он однажды видел среди выставленных на продажу данных.
После того, как пользователь передает одноразовый код сброса Apple ID, мошенники могут сбросить пароль учетной записи и заблокировать пользователя, а также удалить все данные со всех его устройств. В реальной службе поддержки Apple напомнили, что сотрудники никогда сами не звонят пользователям и делают это лишь по запросу владельца устройств компании.
Вероятно, что для атаки используется сайт восстановления пароля Apple. Для отправки системного уведомления о смене пароля достаточно ввести привязанный к Apple ID номер телефона и решить капчу. По мнению экспертов, проблема в работе сайта, и злоумышленники каким-то образом сумели обойти ограничение на количество запросов на сброс пароля.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Сх*енали это новый способ? Старый как мамонт - социнженерия в стиле "звонок из банка"