Злоумышленники запускают массированные атаки на смартфоны iPhone, компьютеры Mac и смарт-часы Apple Watch, отправляя своим жертвам непрерывный поток запросов на многофакторную аутентификацию и принуждая их сменить пароль от Apple ID. Когда пользователь подтверждает запрос, нажимая на кнопку "Разрешить", у мошенников появляется доступ к изменению пароля и, следовательно, блокировке аккаунта. Об этом говорится в отчете KrebsOnSecurity.
Так, один из пользователей отклонил более 100 таких запросов. Более того, в отдельных случаях хакеры совершают телефонные звонки от имени компании в попытке получить одноразовые пароли для завершения сброса Apple ID. При этом из-за бесконечных уведомлений использование связанных продуктов остается невозможных до тех пор, пока окна на всех устройствах не будут закрыты.
"Больший риск у владельцев AppleWatch устройств, так как из-за маленького экрана часов можно случайно согласиться с необходимостью сброса пароля", - отметил эксперт по информационной безопасности компании Axenix Евгений Качуров.
По мнению специалистов, атаки стали возможны из-за уязвимости в процессе сброса пароля. Они предположили, что злоумышленники используют эту страницу, а также открытые базы с пользовательскими данными. Есть и другая версия: на самом сайте производителя есть "дыры", позволяющие совершать подобные атаки.
Пока точная причина неизвестна, эксперты порекомендовали тем пользователям, которые столкнулись с "нападением", нажимать на кнопку "Не разрешать". Сама же Apple никаких комментариев еще не давала.
"Злоумышленники могут использовать методы социальной инженерии, чтобы заполучить доступ к электронной почте, номеру телефона или другим личным данным, которые можно использовать для восстановления или смены пароля Apple ID. Также мошенники могут отправить пользователю фишинговое сообщение, которое выглядит как официальное извещение от Apple, и таким образом выманить учетные данные", - объяснил руководитель направления киберразведки IT-компании Innostage Александр Чернов.
Для того, чтобы не стать жертвой этой хакерской схемы, по словам ведущего инженера CorpSoft24 Михаила Сергеева, нужно следовать базовым правилам: использовать сложные и уникальные пароли для Apple ID, включать двухфакторную аутентификацию, регулярно устанавливать последние обновления программного обеспечения, не вводить пароль при открытии ссылок, запрашивающих учетные данные, использовать антивирус и брандмауэр для защиты от вредоносных программ. Также нельзя вводить чужие Apple ID и пароль на своем устройстве, поскольку после их входа контроль над девайсом потеряется.
"Если у пользователя есть подозрение, что Apple ID был скомпрометирован, нужно немедленно обратиться в службу поддержки Apple", - добавил Чернов.