| 27 марта 2024 г. — 11:52 PT
Существует множество известных фишинговых атак, нацеленных на пользователей устройств Apple с целью получения доступа к их Apple ID. Однако новая «изощренная» атака использует ошибку в функции сброса пароля Apple ID с применением техник «push bombing» или «MFA fatigue» для перегрузки устройств Apple запросами на сброс пароля.
Новая фишинговая атака пытается убедить пользователей сбросить пароль Apple ID
Как сообщает Krebs on Security, предприниматель Парт Пател стал одной из жертв новой изощренной фишинговой атаки. Пател рассказал в посте на X, что его iPhone и другие устройства Apple внезапно «начали взрываться уведомлениями о сбросе пароля». Однако, поскольку это системное оповещение, использовать устройство становится невозможно, пока с ним не взаимодействуешь.
По словам Патела, ему было предложено более 100 запросов на сброс пароля Apple ID. Но на этом атака не закончилась. Примерно через 15 минут пользователь получил звонок от человека, который выдавал себя за официальный номер поддержки Apple.
«Я, очевидно, был начеку, поэтому попросил их проверить кучу информации обо мне, прежде чем отвечать на их вопросы», — сказал Пател. Чтобы завоевать доверие жертвы, человек, выдававший себя за сотрудника службы поддержки Apple, поделился несколькими правильными личными данными, такими как адрес электронной почты, номер телефона и текущий платежный адрес.
К счастью, Пателу удалось подтвердить, что звонок был мошенническим, после того как он попросил человека назвать его имя. «Меня навело на мысль, что они использовали мои данные из People Data Labs в режиме реального времени для проверки кучи информации. Несмотря на то, что они правильно указали все мои данные, мошенники думали, что мое имя — Энтони С.»
Для тех, кто не знает, People Data Labs — это платформа, которая собирает и продает персональные данные. Платформа стала целью крупной утечки в 2019 году, в результате которой было раскрыто около 1,2 миллиарда записей.
Никогда не делитесь своим кодом сброса пароля с другими
Злоумышленники стремятся убедить жертв в том, что что-то не так, и что им нужно поделиться кодом, отправленным Apple для сброса пароля. Разумеется, если жертва поделится этим кодом с кем-то еще, этот человек сможет получить полный доступ к Apple ID.
Krebs on Security поговорил с другими пользователями устройств Apple, которые также стали жертвами этой фишинговой атаки. Во всех случаях их заваливали уведомлениями о сбросе пароля Apple ID, а затем через несколько минут или дней им звонили из службы поддержки Apple. Стоит отметить, что Apple никогда не звонит пользователям, если только пользователи сами не обратились к ним через веб-сайт или приложение.
Apple пока не прокомментировала ситуацию и не выпустила обновление, которое бы предотвратило отправку злоумышленниками множества запросов на сброс пароля. На данный момент лучший способ предотвратить подобные атаки — никогда не делиться кодом для сброса пароля Apple ID с другими людьми.
Читайте также