В KrebsOnSecurity предупредили пользователей iPhone о продвинутой фишинговой атаке с сотнями запросов на сброс Apple ID

Специалисты по ИБ из KrebsOnSecurity предупредили пользователей iPhone (а также Apple Watch и Mac) о продвинутой фишинговой атаке, в рамках которой смартфоны или гаджеты получают сотни запросов на сброс пароля Apple ID, а для избежания потери своих данных нужно отклонить вручную каждый запрос и случайно не нажать кнопку с надписью Allow (Разрешить) вместо Don’t Allow (Не разрешать).По мнению экспертов, такие фишинговые атаки с использованием, по-видимому, ошибки в функции сброса пароля Apple, становятся все более распространёнными.

В итоге пользователи получают бесконечный поток уведомлений или сообщений многофакторной аутентификации (MFA) в попытке заставить их одобрить смену пароля Apple ID.Фактически злоумышленник может заставить iPhone, Apple Watch или Mac жертвы снова и снова отображать тексты подтверждения изменения пароля на системном уровне в надежде, что пользователь по ошибке одобрит запрос или устанет от уведомлений и нажмёт на кнопку Allow.

Если запрос одобрен, злоумышленник может изменить пароль Apple ID и заблокировать текущую учётную запись пользователя.Примечательно, что такие фишинговые запросы на сброс пароля нацелены на Apple ID, поэтому они появляются на всех устройствах пользователя.