18:40 / 27 апреля 2024
Ряд пользователей Apple сообщил о новой схеме фишинга с применением «пуш-бомбинга», когда на устройства приходят мешающие эксплуатации множественные запросы о смене пароля. После этого юзерам поступает звонок якобы из службы поддержки Apple, которая предлагает остановить пуш-спам.
Пользователи отметили, что уведомления выглядят как системные запросы, которые приходят на все устройства разом. По словам одного из пострадавших Парфа Пателя, он не мог пользоваться ни часами, ни ноутбуком, ни смартфоном, пока не закрыл более сотни уведомлений.
После пуш-бомбардировки пользователям поступает звонок от мошенников, которые используют подмену номеров, отчего номер реальной техподдержки Apple совпадает с номером злоумышленников. Они сообщают, что учетная запись пользователя находится под атакой и для ее остановки необходимо предоставить службе поддержки одноразовый код сброса Apple ID. Если пользователь согласится, то злоумышленники смогут поменять пароль учетной записи, заблокировать пользователя и удалить все его данные.
ИБ-специалисты отмечают, что злоумышленники, судя по всему, используют сайт восстановления пароля Apple, с помощью которого можно отправить системное уведомление о смене пароля – для этого достаточно знать привязанный к учетной записи номер телефона.
Отметим, что схему с пуш-бомбардировкой в прошлом году применил один из ИБ-специалистов. Он продемонстрировал, как с помощью устройства Flipper Zero можно атаковать iPhone и заставить его постоянно открывать всплывающие окна подключения к различным гаджетам Apple. Позже специалисты компании устранили уязвимость.
Поделиться новостью
18:40 / 27 апреля 2024
18:05 / 27 апреля 2024
18:00 / 27 апреля 2024
17:55 / 27 апреля 2024
WhatsApp грозится покинуть Индию
16:00 / 27 апреля 2024
В сети обнаружилось 1200 образцов трояна «Крестный отец»
15:07 / 27 апреля 2024
Хакеры заражают ПК разработчиков на фейковых интервью
12:37 / 27 апреля 2024
Мошенники устраивают аукционы по продаже подержанных авто
17:35 / 26 апреля 2024