Известно множество фишинговых атак, нацеленных на пользователей устройств Apple с целью получения доступа к их Apple ID. Однако новая «сложная» атака использует ошибку в функции сброса пароля Apple ID с помощью методов «pushbombing» или «усталости MFA», чтобы наводнить устройства Apple запросами на сброс пароля.
Новая фишинговая атака пытается убедить пользователей сбросить пароль Apple ID
Как сообщает Кребс о безопасностиПредприниматель Парт Патель стал одной из жертв новой изощренной фишинговой атаки. Патель объяснил в сообщении на X что его iPhone и другие устройства Apple внезапно «начали взрываться уведомлениями о сбросе пароля». Однако, поскольку это предупреждение системного уровня, пользоваться устройством становится невозможно, пока вы с ним не взаимодействуете.
По словам Пателя, к нему поступило более 100 запросов на сброс пароля Apple ID. Но на этом атака не закончилась. Примерно через 15 минут пользователю позвонил кто-то, подделавший официальный номер телефона службы поддержки Apple.
«Очевидно, я все еще был настороже, поэтому попросил их проверить массу информации обо мне, прежде чем отвечать на какие-либо вопросы», — сказал Патель. Чтобы завоевать доверие жертвы, человек, притворившийся сотрудником службы поддержки Apple, предоставил несколько правильных личных данных, таких как адрес электронной почты, номер телефона и текущий платежный адрес.
К счастью, Патель смог подтвердить, что звонок был мошенничеством, после того как он попросил человека подтвердить свое имя. «Мне сообщили, что они использовали мои данные из People Data Labs в режиме реального времени для проверки тонны информации. Несмотря на правильность указания всех моих данных, фишеры решили, что меня зовут Энтони С.».
Для тех, кто не знаком: People Data Labs — это платформа, которая собирает и продает личные данные. В 2019 году платформа стала объектом огромной утечки, в результате которой было обнаружено около 1,2 миллиарда записей.
Наконец, последнее, что они попросили, — это одноразовый пароль, в котором прямо говорится: «Не делитесь этим ни с кем».
Нажатие кнопки «Одобрить» при первой спам-атаке с уведомлением о сбросе ИЛИ распространение этого кода могло бы меня наказать. pic.twitter.com/RQHRUre5ds
— Парт (@parth220_) 23 марта 2024 г.
Никогда не сообщайте другим код сброса пароля.
Злоумышленники хотят убедить жертв, что что-то не так и что им необходимо поделиться кодом, отправленным Apple, для сброса пароля. Конечно, если жертва поделится этим кодом с кем-то еще, этот человек сможет получить полный доступ к Apple ID.
Кребс о безопасности поговорил с другими пользователями устройств Apple, которые также подверглись той же фишинговой атаке. Во всех случаях им рассылали спам с предложениями сбросить пароль Apple ID, а затем через несколько минут или дней им звонили из поддельной службы поддержки Apple. Стоит отметить, что Apple никогда не звонит пользователям, если только они не попросят об этом на своем веб-сайте или в приложении.
Apple пока не прокомментировала этот вопрос и не выпустила обновление, которое не позволит злоумышленникам отправлять несколько запросов на сброс пароля. На данный момент лучший способ предотвратить подобные атаки — никогда не сообщать другим людям код для сброса пароля Apple ID.
