Шахраї придумали простий спосіб викрадати акаунти Apple: як захиститися
Джерело:
GizmodoІснує багато методів атак, спрямованих на користувачів iPhone з метою отримання доступу до їхніх облікових записів Apple ID. Нова атака використовує баг у функції скидання пароля із застосуванням методів "push-бомбардування", також відомих як "втома MFA".
Нова фішингова атака переконує скинути пароль
Підприємець Парт Патель став однією з жертв нової фішингової атаки. Він пояснив у дописі на X, що його iPhone та інші пристрої Apple раптово "почали вибухати повідомленнями про скидання пароля". Оскільки це сповіщення системного рівня, користуватися пристроєм стає неможливо, доки ви не введете пароль.
Дивіться також Мін’юст США звинуватив Apple у знищенні смартфона Amazon Fire Phone: що не так із цією заявою
За словами Пателя, він отримав понад 100 запитів на скидання пароля до Apple ID. Але на цьому атака не зупинилася. Приблизно через 15 хвилин користувач отримав дзвінок від когось, хто підмінив офіційний номер телефону служби підтримки Apple.
Очевидно, я все ще був насторожі, тому попросив їх підтвердити купу інформації про мене, перш ніж відповісти на будь-яке їхнє запитання,
– розповідає Патель.
Щоб завоювати довіру жертви, людина, яка вдавала, що працює в службі підтримки Apple, надала кілька правильних особистих даних, таких як електронна пошта, номер телефону та поточна адреса для виставлення рахунків.
На щастя, Пателю вдалося переконатися, що дзвінок був шахрайським, після того, як він попросив підтвердити своє ім'я. Як пізніше з'ясувалося, шахраї використовували дані з People Data Labs у режимі реального часу для перевірки інформації.
People Data Labs – це платформа, яка збирає та продає персональні дані. Платформа стала мішенню величезного витоку в 2019 році, в результаті якого було викрито близько 1,2 мільярда записів.Тож коли Патель попросив назвати його ім'я, шахраї сказали, що його звуть "Ентоні С.".
Зловмисники хочуть переконати жертв, що щось не так і що їм потрібно поділитися кодом, надісланим Apple для скидання пароля. Звичайно, якщо жертва поділиться цим кодом з кимось іншим, ця людина може отримати повний доступ до Apple ID.
Інші користувачі, які також отримували такі запити, кажуть, що у всіх випадках після запитів надходив дзвінок від фальшивої служби підтримки.
Варто зазначити, що Apple ніколи не дзвонить користувачам, якщо вони самі не попросили про це на сайті або в додатку.Як захиститися
- Оскільки запити на зміну пароля є попередженням системного рівня, це викликає менше занепокоєння. Але переконайтеся, що ви вибрали "Не дозволяти" (Don’t Allow) для всіх таких запитів. Один зі способів виснаження жертв — засипати їх сотнями запитів, іноді протягом декількох днів. Продовжуйте обирати "Не дозволяти".
- Якщо ви бачите запит на зміну пароля в інтернеті, краще закрийте повністю сторінку, адже будь-яка з кнопок може призвести до переходу за шкідливим посиланням, якщо розробники шкідливого ПЗ підклали під цю кнопку не ту функцію, для якої вона призначена, а саме перехід за посиланням.
- Не відповідайте на телефонні дзвінки, навіть якщо в ідентифікаторі абонента вказано "Служба підтримки Apple" або подібне. Зловмисники використовують підміну дзвінків, що може призвести до того, що вхідний номер буде виглядати як офіційний номер служби підтримки Apple, і вони зможуть перевірити особисту інформацію, що надасть шахрайству законного вигляду.
- Далі зловмисники намагаються отримати від вас одноразовий пароль, щоб заволодіти вашим обліковим записом Apple. Ні в якому разі не називайте жодних паролів та одноразових кодів стороннім особам.
- Нарешті, ви можете тимчасово прив'язати до Apple ID інший номер телефону, але це може вплинути на роботу iMessage та FaceTime.
Що каже Apple
Компанія Apple повідомила журналістам 9to5Mac, що знає про проблему і вже "вжила заходів" для усунення проблеми. Але неясно, що саме вона зробила для цього. Тож поки що слід бути обережними й не піддаватися шахраям.