Недавно появилась новая фишинговая атака, которая угрожает пользователям Apple: мошенничество со сбросом пароля Apple. Эта атака использует метод «бомбардировки многофакторной аутентификации (MFA)», используя функцию сброса пароля Apple, чтобы заманить пользователей в ловушку.

Вот что мы знаем…

Утечка данных Apple: все, что мы знаем о мошенничестве со сбросом пароля Apple

Вот как работает атака: злоумышленники отправляют целевому пользователю десятки или даже сотни уведомлений, указывая на то, что они воспользовались функцией сброса пароля Apple. В этих уведомлениях пользователю предлагается сбросить пароль Apple ID. Как только пользователь нажимает «Разрешить», мошенники могут скомпрометировать его учетные данные и получить доступ к его Apple ID.

You Might Also Like
How to enable sound recognition on the iPhone?
Как включить распознавание звука на iPhone?
Туннель данных AllianceBlock предоставляет данные Crunchbase разработчикам DeFi
Туннель данных AllianceBlock предоставляет данные Crunchbase разработчикам DeFi
Крипто – это просто шумиха? Только на биткойн в 2021 году было отправлено более 100 миллионов твитов
Крипто – это просто шумиха? Только на биткойн в 2021 году было отправлено более 100 миллионов твитов

Еще более тревожно то, что пользователи, выбравшие «Не разрешать», небезопасны. Затем злоумышленники начинают звонить пользователям, на этот раз утверждая, что они из службы поддержки Apple. Они стремятся отправить код сброса пароля на устройство пользователя и заставить его предоставить его. Получив его, мошенники могут сбросить пароль Apple ID и получить полный доступ к учетной записи пользователя.

  Не работает контроллер Hi-Fi RUSH: как исправить?
Пользователи Apple под атакой: остерегайтесь мошенничества со сбросом пароля
Новая опасная фишинговая афера нацелена на пользователей Apple, бомбардируя их мошенническими запросами на сброс пароля (Изображение предоставлено)

Так что же вам следует сделать, чтобы защитить себя от этой атаки?

  • Не нажимайте ни на какие параметры во входящих уведомлениях.
  • Не отвечайте на звонки с неизвестных номеров, даже если они похожи на звонок от Apple. Когда Apple звонит вам, под номером обычно отображается «Apple», даже если вы не сохранили его в своих контактах.
  • Как бывший сотрудник Apple, я должен отметить, что Apple никогда не позвонит вам, если у вас нет постоянного файла со службой поддержки клиентов.
  • Создайте 28-значный ключ восстановления, чтобы изменить пароль Apple ID.
  • Используйте надежные и непредсказуемые пароли
  • Всегда включайте двухфакторную аутентификацию
  • Внимательно проверяйте электронную почту и уведомления от Apple.
  • Не нажимайте на ссылки, которые выглядят подозрительно.
  • Не загружайте приложения из сторонних источников, кроме App Store.
Пользователи Apple под атакой: остерегайтесь мошенничества со сбросом пароля
Пользователи Apple под атакой: остерегайтесь мошенничества со сбросом пароля (Изображение предоставлено)

Эта новая фишинговая атака еще раз показывает, насколько важна кибербезопасность. Пользователям необходимо знать, как распознавать фишинговые атаки и защищать себя. Apple должна немедленно решить эту проблему и улучшить защиту пользователей.

  Список покупок iOS 17: как составить список покупок на iPhone?

Предоставленное изображение предоставлено: красныйгрейсток / Unsplash

Source: Пользователи Apple под атакой: остерегайтесь мошенничества со сбросом пароля