В США участились атаки, завлекающие пользователей сбрасывать Apple ID

Об этом сообщили специалисты по информационной безопасности KrebsOnSecurity.

В ходе фишинговой атаки владельцы устройств Apple получают очень большое количество уведомлений, нацеленных на сброс пароля Apple ID и последующий угон аккаунта. Злоумышленники пользуются моментом, меняя пароль после ошибочного нажатия пользователями кнопки сброса пароля.

Каждый запрос на сброс пароля необходимо отклонять вручную — в ходе этого процесса при большом наплыве одинаковых запросов действительно можно случайно нажать кнопку с надписью Allow («Разрешить») вместо Don’t Allow («Не разрешать»).

Подобный механизм фишинговой атаки не является новым, но случаев таких действий со стороны злоумышленников стало гораздо больше в последнее время. Те, кому удаётся избежать негативных последствий атаки, получают возможность вновь спокойно использовать свои устройства только в случае успешного отклонения более сотен одинаковых запросов на сброс пароля.

Однако злоумышленники на этом не останавливаются и могут продолжить выполнять свою цель — они пытаются дозвониться под настоящим номером техподдержки Apple 1-800-275-2273 до владельца учётной записи и от имени представителя службы поддержки просят назвать код из SMS. Такой метод также может помочь преступникам завладеть Apple ID.

Как мошенникам удаётся единовременно отправлять такое количество запросов — неизвестно. Вероятно, это связано с находкой какой-то уязвимости на сайте Apple. При этом не имеет значения, какое устройство конкретно может быть подвергается атаке. Это могут быть одновременно как iPhone, так и iPad, Mac, а также часы Apple Watch, потому что уведомления отправляются на все устройства, связанные с Apple ID.