Специалисты KrebsOnSecurity бьют тревогу. Владельцы техники Apple все чаще стали подвергаться фишинговым атакам, нацеленным на «угон» Apple ID. Это не новая практика, подобных случаев существует уже довольно много, но сейчас ситуация больше накалилась.
В ходе этой атаки пользователям отправляется бесконечное количество уведомлений или сообщений многофакторной аутентификации (MFA) с целью вынудить их сменить пароль Apple ID. Человек может из-за этого ошибочно нажать на кнопку сброса пароля, а злоумышленник его уже меняет под себя, а затем выкидывает реального владельца из аккаунта.
Один из пользователей X отметил, что недавно подвергся такой атаке. Он не мог эксплуатировать свою технику до тех пор, пока не отклонил более 100 запросов.
Если мошенники видят, что человек отклонил их запросы, они могут позвонить от лица Apple и попросить назвать им код из SMS. Он тоже поможет им сбросить пароль от Apple ID.
Эксперты пока не знают, каким образом хакеры отправляют такое большое число запросов, но, по всей видимости, они нашли уязвимость на сайте компании. [MacRumors]
1 комментарий
Форум →У меня в Азии вчера тоже был глюк — не мог войти в аккаунт Apple , поскольку личность была не распознана (через час смог и сразу сменил пароль). А полгода назад так учетка была и вовсе слетела и Apple ее восстанавливала. В гомно превращается Apple
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему крестик на закрывает приложение на Mac, а только прячет его в Док
Как перезагрузить Apple TV любого поколения
Как на iPhone включить перевод видео с YouTube на английском языке
Можно ли по расписанию включать или отключать функции iPhone?
Как перематывать видео в TikTok
Сколько месяцев действует гарантия на технику Apple
Какие модели Apple Watch поддерживают быструю зарядку
Тупит Viber на macOS, как исправить