KrebsOnSecurity пишет о новом способе фишинговой атаки на пользователей Apple, который использует ошибку в механизме сброса пароля Apple ID и становится весьма популярным у злодеев.

Как обычно, на первом месте социальная инженерия и... утечки пользовательских данных с разных сайтов. Если мошенникам удается по этим утечкам составить простейший профиль человека (имя, адрес электронной почты, телефон), они идут на сайт Apple и через механизм сброса пароля Apple ID начинают пачками — натурально, несколько десятков в минуту — засыпать пользователя запросами на сброс пароля. Ставка делается на то, что человек в запале отмены сообщений промахнется пальцем и нажмет хотя бы один раз на "Разрешить". Ну а дальше дело техники: смена пароля Apple ID, перехват злодеями его управления, блокировка устройств пользователя с требованием выкупа.

Проблема усугубляется тем, что такие запросы о смены пароля приходят сразу на все устройства. И если на айфоне или Маке не попасть по "Разрешить" в целом легко, то вот в интерфейсе часов задача уже нетривиальная даже для обладателей тонких пальцев.

При этом как именно злодеи научились через сайт Apple массово отправлять запросы на сброс пароля неизвестно. Формально там даже капча есть, но, как видим, не спасает.

Поэтому если вы попали уже под подобную атаку, то в отмене сообщений не спешите. А если хотите снизить риски возникновения ее в целом — старайтесь не светить электронную почту и телефон, привязанные к Apple ID. Всё целее будет.

1 минута

27 марта 2024