Пользователи продукции Apple, в том числе владельцы iPhone и Mac, стали чаще сталкиваться с угрозами со стороны интернет-мошенников. Как сообщает авторитетный ресурс MacRumors, ссылаясь на исследование от KrebsOnSecurity, наблюдается резкий рост числа фишинговых атак, направленных на кражу идентификаторов Apple ID через уязвимости в процедуре сброса пароля.
Атаки осуществляются посредством массовой отправки запросов на многофакторную аутентификацию (MFA), что вынуждает пользователей инициировать смену пароля от своего Apple ID. Особенно опасным становится момент, когда жертва решает подтвердить изменение пароля, используя функцию «Разрешить», ведь именно тогда хакеры получают полный контроль над аккаунтом, включая возможность его блокировки.
Приведены данные о случаях, когда пользователи получали сотни таких запросов, а также о ситуациях, когда злоумышленники, маскируясь под сотрудников Apple, пытались убедить жертв предоставить одноразовые пароли по телефону для завершения процедуры сброса.
Эксперты настоятельно рекомендуют владельцам устройств Apple при получении подозрительных запросов использовать опцию «Не разрешать». Предполагается, что хакеры могут эксплуатировать страницу восстановления пароля Apple ID и базы данных пользователей, что подчёркивает потенциальную уязвимость на сайте Apple, способствующую проведению таких атак.
Фото: triptonkosti.ru