СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
27.03.2024
#ИБ

Россиян предупредили об атаках мошенников на пользователей iPhone и Mac

Россиян предупредили об атаках мошенников на пользователей iPhone и Mac

Image: CardMapr.nl (unsplash)

Российских пользователей продукции американской корпорации Apple, в том числе iPhone и Mac, предупредили о серьёзном росте количества фишинговых кибератак, в процессе которых злоумышленники пытаются эксплуатировать уязвимость процедуры сброса учётных данных к Apple ID. Об этом накануне рассказало профильное иностранное издание MacRumors, ссылаясь на отчёт компании по кибербезопасности KrebsOnSecurity.

Эксперты по информационной безопасности рассказали, что в рамках реализации этой мошеннической схемы киберпреступники проводят массированные хакерские атаки, в результате которых потенциальные жертвы, владельцы смартфонов iPhone и компьютеров Mac, получают огромное количество запросов с необходимостью подтверждения прохождения многофакторной аутентификации. Эти запросы соответствуют тому, что пользователь якобы запросил сменить учётные данные от Apple ID.

В том случае, если человек случайно нажмёт на кнопку «Разрешить», то злоумышленники будут иметь возможность получить прямой доступ к изменению учётных данных пользователя в Apple ID и последующей блокировки учётной записи.

По словам одного из пострадавших пользователей, он отклонил несколько сотен подобных уведомлений, которые беспрерывно приходили на его телефон. В ряде случаев злоумышленники, помимо отправки постоянных уведомлений о необходимости смены пароля, также звонили потенциальным жертвам и представлялись сотрудниками технической поддержки корпорации Apple, пытаясь заполучить у людей их пароли и коды подтверждения для завершения сброса Apple ID.

По словам специалистов по информационной безопасности, владельцам устройств Apple, которые сталкиваются с подобными кибератаками, настоятельно рекомендуется ни в коем случае не нажимать на кнопку «Разрешить».

Аналитики подчёркивают, что в процессе проведения подобных кибератак злоумышленники пользуются страницами восстановления учётных данных к Apple ID и предварительно полученными базами с пользовательскими данными для успешного проведения целевых кибератак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: