Предупреждение: пользователи Apple подверглись продвинутой фишинговой атаке с запросами на сброс пароля

Предупреждение: пользователи Apple подверглись продвинутой фишинговой атаке с запросами на сброс пароля

Согласно отчету KrebsOnSecurity, количество попыток фишинга с использованием сбоя в механизме сброса пароля Apple резко возросло. Многие пользователи Apple стали жертвами этого мошенничества, когда их засыпали постоянными уведомлениями или запросами MFA с целью заставить их одобрить несанкционированное изменение пароля Apple ID.

Потенциальный злоумышленник может неоднократно предлагать цели подтвердить изменение системного пароля на своем iPhone, Apple Watch или Mac. Цель состоит в том, чтобы жертва могла невольно одобрить эти запросы из-за разочарования или ошибки, что позволит злоумышленнику впоследствии изменить пароль Apple ID и, следовательно, заблокировать пользователя из его учетной записи.

Когда появляются запросы пароля Apple ID, они отображаются на всех подключенных устройствах. Эти оповещения не позволяют пользователям получить доступ к своим продуктам Apple до тех пор, пока они не закроют каждое из них по отдельности на каждом устройстве. Парт Патель, активный пользователь Twitter, недавно столкнулся с этой проблемой и был вынужден отклонить более 100 таких уведомлений, прежде чем восстановить контроль над своими устройствами.

Когда жертвы отказываются нажимать «Разрешить» в уведомлениях о смене пароля, мошенники могут совершать телефонные звонки, которые кажутся исходящими от Apple. Во время этих звонков злоумышленники заявляют, что обнаружили атаку на аккаунт жертвы, и запрашивают одноразовый пароль, отправленный по SMS, для проверки изменения пароля.

В случае с Пателем злоумышленник использовал данные о нем, полученные из общедоступной поисковой платформы, такие как его имя, настоящий и предыдущий адреса, а также номер телефона. Эта информация предоставила человеку, пытавшемуся взломать его учетную запись, большое количество данных для использования. Однако злоумышленник допустил ошибку в имени Пателя и насторожился, когда его попросили предоставить одноразовый код, который Apple никогда не запрашивает.

Судя по всему, нападение зависит от того, получит ли преступник адрес электронной почты и номер телефона, привязанный к Apple ID, для исполнения.

KrebsOnSecurity изучила проблему и обнаружила, что злоумышленники, судя по всему, используют страницу Apple, чтобы узнать забытый пароль ‌Apple ID‌. Для этой страницы требуется адрес электронной почты или номер телефона Apple ID пользователя, и на ней есть CAPTCHA. Когда введен адрес электронной почты, на странице отображаются последние две цифры номера телефона, связанного с учетной записью Apple, а при вводе недостающих цифр и нажатии кнопки «Отправить» отправляется системное предупреждение.

Метод, с помощью которого злоумышленники отправляют несколько сообщений пользователям Apple, неясен, но похоже, что они воспользовались сбоем в системе. Маловероятно, что Apple намеревалась, чтобы их система обрабатывала более 100 запросов одновременно, поэтому предполагается, что ограничение скорости обходит.

Пользователям Apple, подвергшимся атаке, следует постоянно нажимать «Отклонить» для всех запросов и иметь в виду, что Apple никогда не инициирует запросы на сброс пароля.

Смотрите также

2024-03-27 02:52