Пользователи Apple в США стали целью фишинговой атаки, которая нацелена на сброс пароля Apple ID
Специалисты KrebsOnSecurity бьют тревогу. Владельцы техники Apple все чаще стали подвергаться фишинговым атакам, нацеленным на «угон» Apple ID. Это не новая практика, подобных случаев существует уже довольно много, но сейчас ситуация больше накалилась.
В ходе этой атаки пользователям отправляется бесконечное количество уведомлений или сообщений многофакторной аутентификации (MFA) с целью вынудить их сменить пароль Apple ID. Человек может из-за этого ошибочно нажать на кнопку сброса пароля, а злоумышленник его уже меняет под себя, а затем выкидывает реального владельца из аккаунта.
Один из пользователей X отметил, что недавно подвергся такой атаке. Он не мог эксплуатировать свою технику до тех пор, пока не отклонил более 100 запросов.
Если мошенники видят, что человек отклонил их запросы, они могут позвонить от лица Apple и попросить назвать им код из SMS. Он тоже поможет им сбросить пароль от Apple ID.
Эксперты пока не знают, каким образом хакеры отправляют такое большое число запросов, но, по всей видимости, они нашли уязвимость на сайте компании. [MacRumors]
