Відомо про чимало способів викрадення аутентифікаційних даних у власників техніки від Apple. Оскільки вони швидко оприлюднюються і перестають бути ефективними, зловмисники постійно знаходять нові методи атак.
Однією з останніх таких розробок є фішингова атака під назвою «push-бомбардування» (іноді трапляється і інша назва, «втома MFA»).
Суть методу полягає в надсиланні користувачу повідомлення про необхідність скидання пароля, після чого шахраї дзвонять жертві, начебто від служби підтримки Епл.
Чому такі атаки стали можливими
Справа в тому, що вони користуються даними сервісу People Data Labs, який збирає інформацію про користувачів яблучних пристроїв із метою її продажу. У 2019 році був зафіксований масований несанкціонований витік таких даних, у результаті чого було викрадено близько 1.2 млрд таких записів.
Саме вони використовуються, якщо в атакованого виникли якісь підозри й він починає уточнювати свої ідентифікаційні дані (номер телефону, адресу електронної пошти, своє ім'я тощо).
Оскільки повідомлення про скидання пароля є сповіщеннями системного рівня, власник пристрою не має змоги користуватися ним, поки не введе пароль від свого Apple ID. Якщо таких повідомлень багато, це дратує, і врешті-решт користувач йде на скидання пароля. Шахраї просять його поділитися з висланим кодом підтвердження, і якщо така спроба виявляється вдалою, вони отримують повний доступ до акаунта.
Як захиститися
Насамперед, потрібно розуміти, що справа йде насамперед про смартфони, хоча й не завжди, але дзвонять саме на телефон. Тому, якщо ви є власником яблучного гаджета, великий вибір яких можна знайти за посиланням https://www.ctrs.com.ua/brands/apple/, на всі запити про зміну пароля потрібно відповідати «Don’t Allow», тобто не дозволяти міняти поточний пароль.
Але шахраї вдаються до тактики виснаження жертв, відсилаючи такі сповіщення сотнями протягом кількох днів поспіль. Розрахунок — на втому користувача кожний раз відповідати «Don’t Allow».
Якщо такий запит надходить на ПК чи ноутбук, краще одразу закрити сторінку й нічого не натискати, адже будь-яке посилання на цій сторінці може бути сфальсифіковано, і вас буде перенаправлено на інший вебресурс.
Не варто також відповідати на дзвінки, якщо вони надходять від служби підтримки Apple: зі своєї ініціативи працівники компанії ніколи не дзвонять своїм абонентам. Підміна дзвінків — доволі старий та розповсюджений засіб, отже те, що написано на екрані Айфона, не завжди відповідає дійсності.
Якщо ви все ж таки підняли слухавку, зловмисники будуть переконувати вас поділитися одноразовим паролем, заволодівши яким, вони отримають повний доступ до вашого акаунту. Ні в якому разі телефоном не розголошуйте ніякі паролі, це правило стосується будь-яких випадків.
Є також можливість прив'язати свій Apple ID до довіреної особи чи іншого Айфону, але таке страхування має і зворотні сторони, зокрема, обмежувати функціональність FaceTime та впливати на роботу сервісу iMessage.
У самій Apple заявили, що вже знають про цю загрозу і вжили відповідних заходів, але конкретно не сказали, яких саме.
