Раскрыт новый способ кражи аккаунта Apple
Специалист Broadcom Эрик Морет раскрыл новый способ взлома аккаунтов Apple. В результате такой атаки злоумышленники могут получить доступ к учетной записи жертвы, заблокировать все ее устройства и похитить конфиденциальную информацию.
По словам Морета, атака происходит косвенно через систему Apple. Он объяснил, что существует уязвимость, позволяющая злоумышленникам отправлять жалобы на проблемы в экосистеме Apple или ее устройствах, используя личные данные пользователя — номер телефона или электронную почту — без его согласия. Мошенники создают обращение от имени жертвы, после чего пользователь получает уведомление от Apple о регистрации жалобы.
Затем злоумышленники звонят жертве, выдавая себя за сотрудников службы поддержки Apple, и пытаются выманить код из SMS или перенаправить на фишинговый сайт. Если пользователь передаст код безопасности, он рискует потерять аккаунт и все данные.
Эрик Морет рекомендует прерывать разговор с незнакомцами, которые представляются сотрудниками Apple, менять пароль аккаунта и самостоятельно обращаться в официальную службу поддержки.
В начале ноября исследование Google показало, что пользователи Android находятся под лучшей защитой от мошенничества по сравнению с iOS.
Источник и фото - lenta.ru
