Внимание, пользователи iPhone: ваш пароль Apple ID может быть украден!

Если на ваше устройство Apple пришло уведомление о сбросе пароля, не трогайте его! Хакеры проводят фишинговую атаку (сбор персональных данных), используя ошибку в функции сброса пароля Apple ID.

Согласно отчету KrebsOnSecurity, фишинговые атаки, предположительно вызванные ошибкой в функции сброса пароля Apple, становятся все более распространенными. Некоторые пользователи Apple начали получать уведомления или сообщения о многофакторной аутентификации с просьбой подтвердить смену пароля Apple ID.

Не трогайте уведомления о запросе сброса пароля!

Хакеры неоднократно отправляют пользователям iPhone запросы на сброс пароля, чтобы заставить их нажать на уведомление и подтвердить его. Когда пользователь подтверждает запрос, нажимая кнопку "Разрешить", злоумышленник перехватывает пароль Apple ID. Поскольку запросы на сброс пароля направлены на Apple ID, они появляются на всех устройствах пользователя и не исчезают до тех пор, пока он не подтвердит, что делает устройство непригодным для использования. Злоумышленники, которые не могут получить доступ к своей цели через уведомления, начинают пытаться получить одноразовый пароль через телефонный звонок.

Пока неясно, как злоумышленники использовали систему сброса пароля Apple, чтобы завалить пользователей уведомлениями и сообщениями, но ошибка явно есть. Единственное, что может сделать пользователь устройства Apple, подвергшийся подобной атаке, - это пропускать все запросы с опцией "разрешить" и знать, что Apple не делает телефонных звонков с просьбой ввести одноразовый код сброса пароля.