Мошенники придумали простой способ похищать аккаунты Apple: как защититься

Новая фишинговая атака убеждает сбросить пароль

Предприниматель Парт Патель стал одной из жертв новой фишинговой атаки. Он объяснил в заметке на X, что его iPhone и другие устройства Apple внезапно "начали взрываться сообщениями о сбросе пароля". Поскольку это оповещение системного уровня, пользоваться устройством становится невозможно, пока вы не введете пароль.

Смотрите также Минюст США обвинил Apple в уничтожении смартфона Amazon Fire Phone: что не так с этим заявлением

По словам Пателя, он получил более 100 запросов на сброс пароля к Apple ID. Но на этом атака не остановилась. Примерно через 15 минут пользователь получил звонок от кого-то, кто подменил официальный номер телефона службы поддержки Apple.

Очевидно, я все еще был настороже, поэтому попросил их подтвердить кучу информации обо мне, прежде чем ответить на любой их вопрос,
– рассказывает Патель.

Чтобы завоевать доверие жертвы, человек, который делал вид, что работает в службе поддержки Apple, предоставил несколько правильных личных данных, таких как электронная почта, номер телефона и текущий адрес для выставления счетов.

К счастью, Пателю удалось убедиться, что звонок был мошенническим, после того, как он попросил подтвердить свое имя. Как позже выяснилось, мошенники использовали данные из People Data Labs в режиме реального времени для проверки информации.

People Data Labs – это платформа, которая собирает и продает персональные данные. Платформа стала мишенью огромной утечки в 2019 году, в результате которого было разоблачено около 1,2 миллиарда записей.

Поэтому когда Патель попросил назвать его имя, мошенники сказали, что его зовут "Энтони С.".

Злоумышленники хотят убедить жертв, что что-то не так и что им нужно поделиться кодом, присланным Apple для сброса пароля. Конечно, если жертва поделится этим кодом с кем-то другим, этот человек может получить полный доступ к Apple ID.

Другие пользователи, которые также получали такие запросы, говорят, что во всех случаях после запросов поступал звонок от фальшивой службы поддержки.

Стоит отметить, что Apple никогда не звонит пользователям, если они сами не попросили об этом на сайте или в приложении.

Как защититься

• Поскольку запросы на смену пароля являются предупреждением системного уровня, это вызывает меньше беспокойства. Но убедитесь, что вы выбрали "Не разрешать" (Don't Allow) для всех таких запросов. Один из способов истощения жертв - засыпать их сотнями запросов, иногда в течение нескольких дней. Продолжайте выбирать "Не разрешать".
• Если вы видите запрос на изменение пароля в интернете, лучше закройте полностью страницу, ведь любая из кнопок может привести к переходу по вредоносной ссылке, если разработчики вредоносного ПО подложили под эту кнопку не ту функцию, для которой она предназначена, а именно переход по ссылке.
• Не отвечайте на телефонные звонки, даже если в идентификаторе абонента указано "Служба поддержки Apple" или подобное. Злоумышленники используют подмену звонков, что может привести к тому, что входящий номер будет выглядеть как официальный номер службы поддержки Apple, и они смогут проверить личную информацию, что предоставит мошенничеству законный вид.
• Далее злоумышленники пытаются получить от вас одноразовый пароль, чтобы завладеть вашей учетной записью Apple. Ни в коем случае не называйте никаких паролей и одноразовых кодов посторонним лицам.
• Наконец, вы можете временно привязать к Apple ID другой номер телефона, но это может повлиять на работу iMessage и FaceTime.

Что говорит Apple

Компания Apple сообщила журналистам 9to5Mac, что знает о проблеме и уже "приняла меры" для устранения проблемы. Но неясно, что именно она сделала для этого. Поэтому пока следует быть осторожными и не поддаваться мошенникам.