Увеличились фишинговые атаки с использованием уязвимости в процессе сброса пароля на пользователей продукции Apple, в том числе iPhone и Mac. Информацию об этом предоставил портал MacRumors, ссылаясь на отчет KrebsOnSecurity.
Запуск злоумышленниками массированных атак, при которых жертвам отправляется бесконечный поток запросов на многофакторную аутентификацию (MFA), принуждает жертв к смене пароля от Apple ID. Во время подтверждения запроса через функцию «Разрешить» хакеры получают доступ к изменению пароля и блокировке аккаунта.
Одному из пострадавших пришлось отклонить более ста таких уведомлений. Иногда мошенники даже делают звонок от имени Apple, при попытке получить одноразовые пароли для завершения сброса Apple ID.
Специалисты рекомендуют в этом случае нажимать на кнопку «Не разрешать». По их мнению, хакеры используют страницу восстановления пароля Apple ID и открытые базы с данными пользователей для осуществления этих атак. При этом существует вероятность наличия уязвимости на сайте Apple, способствующая проведению подобных атак.