Support us

Мошенники крадут аккаунты пользователей Apple с помощью нового способа атаки

В США распространяется новый способ кражи аккаунта пользователей Apple: злоумышленники отправляют сотни запросов на смену пароля Apple ID и обманом получают код от пользователя.

1 комментарий
Мошенники крадут аккаунты пользователей Apple с помощью нового способа атаки

В США распространяется новый способ кражи аккаунта пользователей Apple: злоумышленники отправляют сотни запросов на смену пароля Apple ID и обманом получают код от пользователя.

Несколько пользователей сообщили, что стали жертвами фишинга. На их устройства приходят десятки системных запросов о смене пароля, которые не позволяют пользоваться смартфоном, пока не будут закрыты все уведомления. После этого жертвам звонят мошенники, представляются службой поддержки Apple и просят назвать одноразовый код.

Обычно этот способ атаки называют пуш-бомбингом или «MFA-усталостью». Злоумышленники используют уязвимость многофакторной системы аутентификации (MFA), чтобы отправлять множество запросов о смене логина и пароля. После отправки уведомлений они подменяют телефонный номер и звонят, представляясь техподдержкой.

Один из пострадавших — бизнесмен Парф Патель. «Отвечая на звонок, я был крайне насторожен и спросил, могут ли они назвать мои данные, и после быстрого перестука клавиш они выдали мне абсолютно точные данные», — сообщил он. По словам бизнесмена, мошенники не смогли назвать его настоящее имя, а произнесли то, которое он однажды видел среди выставленных на продажу данных.

После того, как пользователь передает одноразовый код сброса Apple ID, мошенники могут сбросить пароль учетной записи и заблокировать пользователя, а также удалить все данные со всех его устройств. В реальной службе поддержки Apple напомнили, что сотрудники никогда сами не звонят пользователям и делают это лишь по запросу владельца устройств компании.

Вероятно, что для атаки используется сайт восстановления пароля Apple. Для отправки системного уведомления о смене пароля достаточно ввести привязанный к Apple ID номер телефона и решить капчу. По мнению экспертов, проблема в работе сайта, и злоумышленники каким-то образом сумели обойти ограничение на количество запросов на сброс пароля.

Сотрудник перевёл мошенникам $25 млн после видеозвонка с дипфейками коллег
Сотрудник перевёл мошенникам $25 млн после видеозвонка с дипфейками коллег
По теме
Сотрудник перевёл мошенникам $25 млн после видеозвонка с дипфейками коллег
Mastercard внедрила ИИ который повысит выявление мошенничества до 300%
Mastercard внедрила ИИ, который повысит выявление мошенничества до 300%
По теме
Mastercard внедрила ИИ, который повысит выявление мошенничества до 300%
Мошенники начали применять ИИ для подделки аудиосообщений
Мошенники начали применять ИИ для подделки аудиосообщений
По теме
Мошенники начали применять ИИ для подделки аудиосообщений
Читайте также
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
1 комментарий
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Apple Watch спас жизнь британцу: гаджет показал, что его сердце останавливалось 138 раз за 48 часов
Bloomberg: Apple представит новые наушники AirPods Pro 2
Bloomberg: Apple представит новые наушники AirPods Pro 2
Bloomberg: Apple представит новые наушники AirPods Pro 2

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

Сх*енали это новый способ? Старый как мамонт - социнженерия в стиле "звонок из банка"