Значок угла вниз Значок в форме угла, направленного вниз. Некоторые владельцы iPhone получают серию предупреждений о необходимости сбросить пароль. Кенстокер/Гетти
- Как сообщает Krebs on Security, некоторые владельцы iPhone пострадали от новой тщательно продуманной фишинговой атаки.
- Мошенничество включает в себя повторяющиеся оповещения, предлагающие пользователям сбросить пароль Apple, и поддельный звонок.
- Apple предлагает игнорировать подозрительные сообщения и в случае подозрений напрямую звонить в компанию.
Существует новая схема фишинга, нацеленная на владельцев Apple, и она довольно сложна и раздражает.
Согласно отчету исследовательского и новостного веб-сайта Krebs on Security, некоторые владельцы iPhone получили неожиданные и неоднократные уведомления о разрешении сброса пароля своего Apple ID. Это форма атаки, известная как «взрыв MFA».
Поскольку уведомления приходят с устройства Apple, пользователи не могут использовать свой телефон, пока не отклонят или не примут запрос на сброс.
Один пользователь, Парт Патель, написал в X (ранее Twitter), что он получил более 100 уведомлений с просьбой сбросить пароль. Патель рассказал Business Insider, что он является соучредителем стартапа в области искусственного интеллекта, который все еще находится в тайне.
Медиафайлы не поддерживаются AMP.
Нажмите, чтобы получить полную мобильную версию.
На этом попытки мошенника получить доступ к его аккаунту Apple не закончились.
Патель сказал, что после 15 минут предупреждений ему позвонили с поддельного номера телефона службы поддержки Apple и снова сказали, что ему необходимо сбросить пароль.
«Очевидно, я все еще был настороже, поэтому попросил их проверить массу информации обо мне, прежде чем отвечать на какие-либо вопросы», – сказал Патель. «Они многое поняли правильно: от даты рождения до электронной почты, номера телефона, текущего адреса, исторических адресов…».
Патель сказал в своем сообщении в социальной сети, что единственная деталь, которую они ошиблись, – это его имя, что подтвердило для него, что это мошенничество.
Патель сообщил BI, что цель мошенничества, скорее всего, заключалась в том, чтобы заставить пользователя сбросить пароль Apple ID с помощью одноразового кода, отправленного в текстовом сообщении. Если пользователь использовал одноразовый код, злоумышленники могли сбросить пароль учетной записи, заблокировать пользователя и даже стереть все его устройства Apple.
Другой владелец iPhone, цитируемый в Krebs on Security, сказал, что он столкнулся с аналогичной ситуацией и в конечном итоге заменил свой телефон и создал новую учетную запись Apple после попытки фишинга, но все равно получал запросы на сброс пароля, что заставило его поверить, что мошенник полагался на знание его номер телефона для реализации схемы.
Apple заявила, что предприняла шаги для решения сообщенной проблемы.
«Нам известны сообщения о том, что небольшое количество пользователей iPhone получают большое количество предупреждений с вопросом, пытаются ли они сбросить свой пароль», — сообщил Business Insider представитель Apple.
В Apple заявили, что мошенники часто используют поддельные звонки, чтобы заявить о подозрительной активности в учетной записи или устройстве. Они стремятся получить информацию, деньги или даже подарочные карты Apple.
Хорошее практическое правило: если вы лично не пытались сбросить пароль Apple, вы не должны получать запрос на сброс пароля. Даже если уведомления раздражают и часты — что в любом случае должно быть тревожным сигналом — не поддавайтесь желанию нажать «принять», чтобы избавиться от них.
По мнению Apple, клиенты должны считать любое подозрительное сообщение, звонок или запрос личной информации мошенничеством и положить трубку. Apple также заявила, что вам следует напрямую позвонить в компанию, если вы чувствуете подозрения.
Клиенты из США могут сообщить о мошеннических телефонных звонках в Федеральную торговую комиссию на сайте reportfraud.ftc.gov или в местные правоохранительные органы.
2024-03-28 17:23:00
1711650047
#Владельцы #iPhone #сообщают #новой #фишинговой #афере
