Потерять доступ к аккаунту Apple ID iCloud означает избавиться от всего «яблочного», ведь злоумышленники могут заблокировать iPhone, Macbook или другой девайс, а также похитить другие данные из аккаунта. На днях стало известно, что злоумышленники увлекают аккаунты Apple ID и им в этом помогает система безопасности Apple. Злоумышленники сообразительно используют одну из особенностей интерфейса iPhone.
Мошенничество относительно простое. Злоумышленники бомбят владельца iPhone уведомлением по уведомлению, пытаясь сбросить пароль Apple ID человека через веб-сайт Apple. Это действие посылает сообщения от серверов Apple на телефон, и пользователям предлагается разрешить или запретить сброс пароля. Если они нажмут кнопку «Разрешить», злоумышленник сможет сбросить пароль и потенциально получить доступ к Apple ID.
Но оказалось, что нажатия «Запретить» тоже недостаточно, чтобы оставаться в безопасности. Когда пользователь нажимает эту кнопку, начинается второй этап атаки. И по словам одного человека, пострадавшего из-за этого сценария, он будет достаточно убедительным, и некоторые люди вполне могут поверить. Другие случайно нажмут кнопку «Разрешить», прежде чем это произойдет, но для счастливчиков кошмар только начинается.
Компания по кибербезопасности KrebsOnSecurity сообщает об атаке, постигшей Парта Пателя, предпринимателя, работающего над созданием стартапа с искусственным интеллектом. По его словам, он получил более сотни уведомлений с запросом на сброс пароля. Пожалуй, в надежде, что он случайно нажмет кнопку «Разрешить» или прекратить этот поток уведомлений.
«Все мои устройства начали взрываться, мои часы, ноутбук и телефон, – сказал Патель представителю KrebsOnSecurity. — Это походило на системное уведомление от Apple об одобрении сброса пароля аккаунта, но я не мог ничего сделать со своим телефоном. Мне пришлось пройти и отклонить более 100 уведомлений».
Отклонив уведомление, Патель получил телефонный звонок от, казалось, представителя Apple. Злоумышленники подделали телефонный номер службы поддержки клиентов Apple.
«Я беру трубку, и я очень подозрителен, – сказал Патель. — Поэтому я спросил их, могут ли они подтвердить какую-нибудь информацию обо мне, и он предоставил мне всю эту информацию обо мне, и она абсолютно точная».