Niedawno pojawił się nowy atak phishingowy, który zagraża użytkownikom Apple: oszustwo polegające na resetowaniu hasła Apple. Atak ten wykorzystuje metodę „bombardowania uwierzytelnianiem wieloskładnikowym (MFA)” i wykorzystuje funkcję resetowania hasła firmy Apple w celu zwabienia użytkowników w pułapkę.
Oto, co wiemy…
Wyciek danych Apple: wszystko, co wiemy o oszustwie polegającym na resetowaniu hasła Apple
Oto jak działa atak: osoby atakujące wysyłają do docelowego użytkownika dziesiątki, a nawet setki powiadomień, wskazując, że korzysta z funkcji resetowania hasła firmy Apple. Te powiadomienia proszą użytkownika o zresetowanie hasła Apple ID. Gdy użytkownik kliknie „Zezwalaj”, oszuści mogą złamać swoje dane uwierzytelniające i uzyskać dostęp do swojego Apple ID.
Jeszcze bardziej niepokojące jest to, że użytkownicy wybierający opcję „Nie zezwalaj” są niebezpieczni. Następnie napastnicy zaczynają dzwonić do użytkowników, tym razem podając się za pracownika wsparcia Apple. Ich celem jest wysłanie kodu resetowania hasła na urządzenie użytkownika i nakłonienie go do jego przekazania. Gdy już je uzyskają, oszuści mogą zresetować hasło Apple ID i uzyskać pełny dostęp do konta użytkownika.
Co zatem należy zrobić, aby uchronić się przed tym atakiem?
- Nie klikaj żadnych opcji w przychodzących powiadomieniach
- Nie odbieraj połączeń z nieznanych numerów, nawet jeśli wygląda to na połączenie od Apple. Kiedy Apple do Ciebie dzwoni, zwykle pod numerem pojawia się słowo „Apple”, nawet jeśli nie masz go zapisanego w swoich kontaktach
- Jako były pracownik Apple muszę zaznaczyć, że Apple nigdy do Ciebie nie zadzwoni, jeśli nie będziesz mieć bieżących spraw z obsługą klienta
- Utwórz 28-znakowy klucz odzyskiwania, aby zmienić hasło Apple ID
- Używaj silnych i nieprzewidywalnych haseł
- Zawsze włączaj uwierzytelnianie dwuskładnikowe
- Dokładnie sprawdzaj e-maile i powiadomienia od Apple
- Nie klikaj żadnego linku, który wygląda podejrzanie
- Nie pobieraj aplikacji z zewnętrznych źródeł innych niż App Store
Ten nowy atak phishingowy po raz kolejny pokazuje, jak ważne jest cyberbezpieczeństwo. Użytkownicy muszą wiedzieć, jak rozpoznawać ataki phishingowe i chronić się. Apple musi natychmiast rozwiązać ten problem i poprawić ochronę użytkowników.
Autor wyróżnionego obrazu: redgreystock / Unsplash
Source: Użytkownicy Apple atakowani: uważaj na oszustwo polegające na resetowaniu hasła