Ангелина Александрова
28 марта 2024 14:42:59
Фото: © IMAGO/onemorepicture / Thorsten/www.imago-images.de/Global Look Press
Мошенники придумали способ красть аккаунты пользователей Apple через систему сброса паролей
Владельцы продукции Apple столкнулись с увеличением количества фишинговых атак. Эти атаки эксплуатируют уязвимость, связанную с процедурой сброса паролей. Преступники инициируют массовые атаки, направляя жертвам множество запросов на многофакторную аутентификацию (MFA) и заставляя их менять пароль от своего Apple ID. Если жертва подтверждает запрос с помощью функции "Разрешить", хакеры могут сменить пароль и заблокировать доступ к аккаунту.
Одна из жертв отклонила более ста таких уведомлений. В отдельных случаях, злоумышленники даже проводили телефонные звонки, выдавая себя за представителей Apple, и пытались получить одноразовые пароли для завершения сброса Apple ID.
Пользователям устройств Apple, столкнувшимся с такой атакой, рекомендуется отклонять запросы, выбирая опцию «Не разрешать».
Эксперты предполагают, что для осуществления этих атак хакеры могут использовать страницу восстановления пароля Apple ID в сочетании с открытыми базами данных пользователей. Хотя точный механизм отправки множественных запросов остается неясным, существует предположение о наличии уязвимости на веб-сайте Apple, способствующей проведению таких атак.