В последнее время участились случаи крупномасштабных фишинговых атак, направленных на владельцев устройств Apple. Злоумышленники научились эксплуатировать уязвимость в механизме сброса пароля Apple ID, засыпая жертв десятками запросов на смену пароля в минуту.
Мошенники полагаются на утечки персональных данных пользователей с различных сайтов, включая имена, адреса электронной почты и номера телефонов. Имея эту информацию, они могут инициировать процесс сброса пароля Apple ID для конкретного пользователя. Злоумышленники рассчитывают на то, что жертва в попытке остановить поток запросов случайно нажмет “Разрешить” хотя бы один раз.
После успешной смены пароля преступники получают полный контроль над учетной записью Apple ID жертвы. Далее они могут заблокировать устройства пользователя и потребовать выкуп за их разблокировку. Особую опасность представляет тот факт, что запросы на сброс пароля поступают на все привязанные к Apple ID устройства, включая Apple Watch, где из-за маленького размера экрана гораздо легче совершить ошибку.
В настоящее время неизвестно, как именно злоумышленникам удается обходить системы защиты Apple, такие как капча, и осуществлять массовую рассылку запросов на сброс пароля. Компания Apple пока не прокомментировала эту уязвимость.
Специалисты по кибербезопасности рекомендуют пользователям Apple быть крайне осторожными при получении множественных запросов на сброс пароля и воздержаться от их отмены, чтобы случайно не нажать “Разрешить”. Также эксперты советуют минимизировать риск утечки адресов электронной почты и номеров телефонов, связанных с Apple ID, чтобы затруднить злоумышленникам составление профиля пользователя.
Уязвимость в системе сброса пароля Apple ID, по-видимому, существует уже довольно длительное время. На различных хакерских форумах обсуждалась возможность ее эксплуатации еще в 2021 году. Однако широкое распространение эта атака получила лишь в последние месяцы.
Одной из причин роста популярности данного вектора атаки среди злоумышленников является недавняя крупная утечка данных, связанная с сервисом подкастов Himalaya. В результате этой утечки в открытый доступ попали имена, адреса электронной почты, номера телефонов и другие личные данные около 70 миллионов пользователей. Эта информация активно распространяется в даркнете, облегчая киберпреступникам составление профилей потенциальных жертв.
Стоит отметить, что атака путем массовой отправки запросов на сброс пароля не ограничивается только учетными записями Apple ID. Аналогичным образом хакеры могут атаковать аккаунты на других популярных платформах, таких как Google, Microsoft и другие, используя ту же тактику.
Эксперты по кибербезопасности призывают компании усилить меры защиты от подобных атак, включая более строгие процедуры верификации при сбросе паролей. Пользователям также рекомендуется подключить дополнительные факторы аутентификации, такие как использование одноразовых кодов или аппаратных ключей безопасности, чтобы минимизировать риск потери контроля над учетными записями.
- Россия ужесточает правила покупки сим-карт для иностранцев: биометрия становится обязательной - 27/04/2024 12:54
- Австралийскому разработчику удалось обойти региональные ограничения Apple - 26/04/2024 18:11
- Разработчики Stellar Blade нарушили обещание об отсутствии цензуры - 26/04/2024 17:32
