Твитнуть
Злоумышленники запускают массированные атаки на смартфоны iPhone, компьютеры Mac и смарт-часы Apple Watch, отправляя своим жертвам непрерывный поток запросов на многофакторную аутентификацию и принуждая их сменить пароль от Apple ID. Когда пользователь подтверждает запрос, нажимая на кнопку "Разрешить", у мошенников появляется доступ к изменению пароля и, следовательно, блокировке аккаунта. Об этом говорится в отчете KrebsOnSecurity.
Так, один из пользователей отклонил более 100 таких запросов. Более того, в отдельных случаях хакеры совершают телефонные звонки от имени компании в попытке получить одноразовые пароли для завершения сброса Apple ID. При этом из-за бесконечных уведомлений использование связанных продуктов остается невозможных до тех пор, пока окна на всех устройствах не будут закрыты.
"Больший риск у владельцев AppleWatch устройств, так как из-за маленького экрана часов можно случайно согласиться с необходимостью сброса пароля", - отметил эксперт по информационной безопасности компании Axenix Евгений Качуров.
Так, один из пользователей отклонил более 100 таких запросов. Более того, в отдельных случаях хакеры совершают телефонные звонки от имени компании в попытке получить одноразовые пароли для завершения сброса Apple ID. При этом из-за бесконечных уведомлений использование связанных продуктов остается невозможных до тех пор, пока окна на всех устройствах не будут закрыты.
"Больший риск у владельцев AppleWatch устройств, так как из-за маленького экрана часов можно случайно согласиться с необходимостью сброса пароля", - отметил эксперт по информационной безопасности компании Axenix Евгений Качуров.
Комментарий