IT-портал KrebsOnSecurity сообщил о новом методе фишинговой атаки на пользователей iPhone. Он сочетает сразу два типа воздействия на потенциальную жертву — навязчивый спам сообщениями и телефонный звонок с предложением «решения проблемы».
Суть метода заключается в том, что жертву «заваливают» бесчисленным количеством запросов на смену пароля учётной записи, которые не дают нормально пользоваться смартфоном. Кроме того, аналогичные сообщения от сервиса Apple ID появляются на всех устройствах Apple, которые есть у владельца iPhone.
Не получив положительного ответа на запрос, мошенники звонят своей жертве, представляясь работниками службы поддержки, сообщают о существующей угрозе аккаунта и просят «проверить» одноразовый код. Блогер Парт Патель рассказал, что перед звонком получил свыше сотни подобных запросов.
Похожие истории рассказали в соцсетях и другие пользователи. Один из них самостоятельно перезвонил по настоящему номеру техподдержки Apple: представители компании подтвердили, что не проводят подобных обзвонов. Другому «пострадавшему» был дан совет использовать функцию «Ключ восстановления» — но, как выяснилось, это не помогает от рассылки уведомлений, если у злоумышленников есть полный номер телефона жертвы.
Сама Apple ситуацию пока не прокомментировала.
