Overclockers.ru: Мошенники разработали новую схему фишинговых атак, нацеленную на владельцев iPhone

Как сообщает Krebsonsecurity, мошенники разработали новую схему фишинга, нацеленную на владельцев смартфонов iPhone от корпорации Apple. При помощи программного обеспечения для автоматизации действий в браузере они отправляют десятки запросов на смену пароля на смартфон пользователя. После этого один из злоумышленников звонит пользователю, используя подмену номера, и представляется сотрудником технической поддержки «яблочных», а затем заявляет, что его смартфон был атакован хакерами. Для того же, чтобы подключить защиту, якобы необходимо продиктовать одноразовый код.

Запросы о смене пароля не позволяют нормально пользоваться смартфоном, пока не будут подтверждены или закрыты. Такой тип атак эксперты по информационной безопасности называют «push-бомбингом», поскольку жертву буквально бомбардируют десятками и сотнями push-уведомлений. Если человек поверит мошенникам, то ему отправляют код для сброса Apple ID или для входа в интернет-банкинг, после чего используют данные в своих интересах — требуя за восстановление денежные средства или похищая их напрямую.

Как заявляет Брайан Кребс из Krebsonsecurity, ни одна нормально спроектированная система безопасности не будет отправлять пользователю десятки запросов на смену пароля подряд, если он уже отклонил несколько. Солидарны с ним и другие эксперты: скорее, мошенники должны были бы получить сообщение вроде: «Превышен порог попыток сброса. Попробуйте через час». Вероятно, Apple в ближайшие месяцы исправит эту уязвимость — в 2019 году вышло обновление для решения похожей проблемы со спамом уведомлениями AirDrop.