Мошенники крадут аккаунты пользователей Apple с помощью нового способа атаки

Несколько пользователей сообщили, что стали жертвами фишинга. На их устройства приходят десятки системных запросов о смене пароля, которые не позволяют пользоваться смартфоном, пока не будут закрыты все уведомления. После этого жертвам звонят мошенники, представляются службой поддержки Apple и просят назвать одноразовый код.

Обычно этот способ атаки называют пуш-бомбингом или «MFA-усталостью». Злоумышленники используют уязвимость многофакторной системы аутентификации (MFA), чтобы отправлять множество запросов о смене логина и пароля. После отправки уведомлений они подменяют телефонный номер и звонят, представляясь техподдержкой.

Один из пострадавших — бизнесмен Парф Патель. «Отвечая на звонок, я был крайне насторожен и спросил, могут ли они назвать мои данные, и после быстрого перестука клавиш они выдали мне абсолютно точные данные», — сообщил он. По словам бизнесмена, мошенники не смогли назвать его настоящее имя, а произнесли то, которое он однажды видел среди выставленных на продажу данных.

После того, как пользователь передает одноразовый код сброса Apple ID, мошенники могут сбросить пароль учетной записи и заблокировать пользователя, а также удалить все данные со всех его устройств. В реальной службе поддержки Apple напомнили, что сотрудники никогда сами не звонят пользователям и делают это лишь по запросу владельца устройств компании.

Вероятно, что для атаки используется сайт восстановления пароля Apple. Для отправки системного уведомления о смене пароля достаточно ввести привязанный к Apple ID номер телефона и решить капчу. По мнению экспертов, проблема в работе сайта, и злоумышленники каким-то образом сумели обойти ограничение на количество запросов на сброс пароля.