Осторожно, новая уловка мошенников: атака на iPhone через уведомления о сбросе пароля

Владельцы iPhone столкнулись с новым видом мошенничества, использующим систему многофакторной аутентификации Apple. Мошенники буквально засыпают устройства уведомлениями о необходимости сброса пароля iCloud. Затем, выдавая себя за службу поддержки Apple, они пытаются убедить пользователей сообщить одноразовый код подтверждения, который появляется после согласия на уведомления.

Эта тактика, получившая название «MFA fatigue», создает проблемы пользователям, ведь бесконечные уведомления появляются на всех устройствах, связанных с одним Apple ID. Чтобы остановить поток сообщений, пользователи вынуждены реагировать на каждое из них, что в конечном итоге может привести к получению кода подтверждения.

Для выполнения атаки мошенникам требуется номер телефона, ассоциированный с Apple ID жертвы, данные о котором могут быть приобретены онлайн. Они также нашли способ обойти системные ограничения на количество запросов на сброс пароля, усугубляя ситуацию.

В случае, если пользователь делится кодом подтверждения, мошенники получают полный доступ к аккаунту, могут изменить пароль и даже удалить все данные на устройствах жертвы. Важно помнить, что настоящая служба поддержки Apple не инициирует звонки клиентам для получения личной информации.

Самый безопасный способ защиты — обещать перезвонить при звонке от «службы поддержки» и немедленно разорвать связь, не раскрывая никаких секретных данных.