Специалисты по кибербезопасности предупреждают владельцев техники Apple о новой схеме мошенничества, направленной на кражу личных данных и учетных записей. О новом методе атаки, как сообщает телеканал Fox News, рассказал эксперт компании Broadcom Эрик Морет. В результате такой атаки злоумышленники могут получить полный доступ к аккаунту жертвы, заблокировать все ее устройства и похитить конфиденциальную информацию, предупреждает издание Lenta.ru.
Как пояснил Эрик Морет, атака начинается с косвенного использования инфраструктуры самой Apple. Мошенники находят уязвимость, которая позволяет отправить в компанию обращение о проблеме с устройством или экосистемой, используя при этом личные данные пользователя — номер телефона или адрес электронной почты — без его ведома. После этого человек получает официальное уведомление от Apple о том, что компания зарегистрировала его жалобу.
Следующим шагом атакующие звонят своей жертве, представляясь сотрудниками службы поддержки Apple. Под предлогом решения «зарегистрированной проблемы» они пытаются выманить у пользователя одноразовый код из SMS или перевести его на фишинговый сайт. Если владелец аккаунта сообщит этот код безопасности, он может потерять доступ ко всему аккаунту и хранящимся в нем данным.
Эрик Морет рекомендует немедленно прерывать любой разговор с неизвестными, которые звонят от имени Apple. В таких случаях он советует самостоятельно и незамедлительно сменить пароль от учетной записи Apple ID и позвонить на официальную горячую линию поддержки компании, чтобы уточнить ситуацию.
Ранее сообщалось, почему важно обновить Android после 5 декабря.
