Мошенники продолжают набирать обороты в своей деятельности — и на этот раз они придумали новый способ кражи аккаунтов пользователей продукции Apple. По информации, предоставленной изданием MacRumors, ссылающегося на отчет KrebsOnSecurity, злоумышленники начали использовать запросы на сброс пароля для похищения профилей. Суть атаки заключается в отправке пользователям устройств iPhone, Apple Watch и Mac запросов на смену пароля их учетной записи Apple ID. Если пользователь пренебрегает мерами безопасности и нажимает на соответствующую кнопку, разрешающую сброс пароля, злоумышленники получают полный доступ к аккаунту жертвы и могут легко его заблокировать. Один из пользователей социальной сети Twitter под ником Парт Патель поделился своим опытом, описывая случай, когда ему пришлось нажать на кнопку «Не разрешать [сброс пароля]» более 100 раз, чтобы сохранить свои устройства в безопасности. Об этом сообщает «Лента.ру». Однако опасность не заканчивается только этим. После того, как жертва отказывается от сброса пароля, мошенники обладают достаточной информацией, чтобы совершить еще один шаг в атаке. Они звонят потерпевшему, представляясь сотрудниками Apple, и убеждают его в том, что аккаунт находится под угрозой. В ходе разговора мошенники пытаются выманить у пользователей код, который обычно отправляется на номер телефона при попытке сбросить пароль. Пользователям продукции Apple, которые столкнулись с такой атакой, настоятельно рекомендуется не разрешать сброс пароля и не вступать в разговор с лжесотрудниками Apple. Данный инцидент — еще одно напоминание о том, что необходимо быть внимательными и соблюдать основные принципы безопасности при использовании сетевых сервисов и приложений. Ранее «Пруфы.рф» сообщили, что в Социальном фонде России возросло количество случаев мошенничества, направленного на пожилых граждан через телефонные звонки.
