Недавно появилась новая фишинговая атака, которая угрожает пользователям Apple: мошенничество со сбросом пароля Apple. Эта атака использует метод «бомбардировки многофакторной аутентификации (MFA)», используя функцию сброса пароля Apple, чтобы заманить пользователей в ловушку.
Вот что мы знаем…
Утечка данных Apple: все, что мы знаем о мошенничестве со сбросом пароля Apple
Вот как работает атака: злоумышленники отправляют целевому пользователю десятки или даже сотни уведомлений, указывая на то, что они воспользовались функцией сброса пароля Apple. В этих уведомлениях пользователю предлагается сбросить пароль Apple ID. Как только пользователь нажимает «Разрешить», мошенники могут скомпрометировать его учетные данные и получить доступ к его Apple ID.
Еще более тревожно то, что пользователи, выбравшие «Не разрешать», небезопасны. Затем злоумышленники начинают звонить пользователям, на этот раз утверждая, что они из службы поддержки Apple. Они стремятся отправить код сброса пароля на устройство пользователя и заставить его предоставить его. Получив его, мошенники могут сбросить пароль Apple ID и получить полный доступ к учетной записи пользователя.
Так что же вам следует сделать, чтобы защитить себя от этой атаки?
- Не нажимайте ни на какие параметры во входящих уведомлениях.
- Не отвечайте на звонки с неизвестных номеров, даже если они похожи на звонок от Apple. Когда Apple звонит вам, под номером обычно отображается «Apple», даже если вы не сохранили его в своих контактах.
- Как бывший сотрудник Apple, я должен отметить, что Apple никогда не позвонит вам, если у вас нет постоянного файла со службой поддержки клиентов.
- Создайте 28-значный ключ восстановления, чтобы изменить пароль Apple ID.
- Используйте надежные и непредсказуемые пароли
- Всегда включайте двухфакторную аутентификацию
- Внимательно проверяйте электронную почту и уведомления от Apple.
- Не нажимайте на ссылки, которые выглядят подозрительно.
- Не загружайте приложения из сторонних источников, кроме App Store.
Эта новая фишинговая атака еще раз показывает, насколько важна кибербезопасность. Пользователям необходимо знать, как распознавать фишинговые атаки и защищать себя. Apple должна немедленно решить эту проблему и улучшить защиту пользователей.
Предоставленное изображение предоставлено: красныйгрейсток / Unsplash
Source: Пользователи Apple под атакой: остерегайтесь мошенничества со сбросом пароля