Неділя, 22 Грудня, 2024

Систему скидання паролів на iPhone використовують для викрадення акаунтів Apple

Втратити доступ до акаунту Apple ID iCloud означає позбутися всього «яблучного», адже зловмисники можуть заблокувати iPhone, Macbook чи інший девайс, а також викрасти інші дані з акаунту. Днями стало відомо, що зловмисники захоплюють акаунти Apple ID і їм в цьому допомагає система безпеки Apple. Зловмисники кмітливо використовують одну з особливостей інтерфейсу iPhone.

Шахрайство відносно просте. Зловмисники бомбардують власника iPhone сповіщенням за сповіщенням, намагаючись скинути пароль Apple ID людини через веб-сайт Apple. Ця дія надсиає повідомлення від серверів Apple на телефон, і користувачам пропонується дозволити або заборонити скидання пароля. Якщо вони натиснуть кнопку «Дозволити», зловмисник зможе скинути пароль і потенційно отримати доступ до Apple ID.

Але виявилося, що натискання «Заборонити» також недостатньо, щоб залишатися в безпеці. Якщо користувач натискає цю кнопку, починається другий етап атаки. І за словами однієї людини, яка постраждала через цей сценарій, він буде досить переконливим, і деякі люди цілком можуть повірити. Інші випадково натиснуть кнопку «Дозволити», перш ніж це станеться, але для щасливчиків кошмар тільки починається.

Компанія з кібербезпеки KrebsOnSecurity повідомляє про атаку, яка спіткала Парта Пателя, підприємця, який працює над створенням стартапу зі штучним інтелектом. За його словами, він отримав більше сотні сповіщень із запитом на скидання пароля. Мабуть, в надії, що він випадково натисне кнопку «Дозволити» або щоб припинити цей потік сповіщень.

«Усі мої пристрої почали вибухати, мій годинник, ноутбук і телефон, — сказав Патель представнику KrebsOnSecurity. – Це було схоже на системне сповіщення від Apple про схвалення скидання пароля облікового запису, але я не міг нічого зробити зі своїм телефоном. Мені довелося пройти й відхилити понад 100 сповіщень».

Відхиливши сповіщення, Патель отримав телефонний дзвінок від, здавалося, представника Apple. Зловмисники підробили номер телефону служби підтримки клієнтів Apple.

«Я беру слухавку, і я дуже підозрілий, — сказав Патель. – Тож я запитав їх, чи можуть вони підтвердити якусь інформацію про мене, і, він надав мені всю цю інформацію про мене, і вона абсолютно точна».

 

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися