Користувачі iPhone і Mac все частіше піддаються хакерським атакам через скидання пароля

Експерти з кібербезпеки KrebsOnSecurity повідомляють про збільшення кількості фішингових атак, які використовують баг у функції скидання пароля Apple.

Користувачі iPhone, Apple Watch та Mac піддаються атакам, які надсилають нескінченні повідомлення та повідомлення з багатофакторною автентифікацією (MFA), намагаючись змусити їх змінити пароль до Apple ID. Якщо жертва натискає кнопку “дозволити”, зловмисник може змінити пароль Apple ID і заблокувати обліковий запис користувача.

Парт Патель з User X повідомив, що нещодавно зазнав такої атаки і не зміг користуватися своїм пристроєм, поки не відхилив понад 100 повідомлень.

Іноді зловмисники йдуть ще далі і починають телефонувати жертвам від імені Apple, просячи одноразовий пароль для скидання Apple ID через SMS.

Експерти KrebsOnSecurity вважають, що хакери в “кімнаті” використовують сторінку відновлення пароля Apple ID, щоб відкрити базу даних з даними користувачів. Незрозуміло, як зловмисники могли надіслати стільки запитів одночасно, але, схоже, на сайті Apple є вразливість.