Мошенники начали применять новые способы для кражи данных владельцев устройств Apple, на что обратил внимание телеканал Fox News.
Специалист компании Broadcom Эрик Морет раскрыл новый способ хищения данных и аккаунтов Apple. В результате такой атаки злоумышленники могут получить доступ к аккаунту жертвы, заблокировать все её устройства и похитить конфиденциальную информацию.
Морет отметил, что атака осуществляется косвенно через Apple. Уязвимость позволяет мошенникам использовать личные данные пользователя, такие как номер телефона или адрес электронной почты, без его ведома для сообщения о проблемах с экосистемой Apple или её устройствами. Злоумышленники могут отправить запрос от имени пользователя, после чего тот получает уведомление от Apple о регистрации своей жалобы.
Затем мошенники могут позвонить жертве, представившись сотрудниками технической поддержки Apple, и попытаться получить код из SMS или перенаправить на фишинговый сайт. Если пользователь поделится кодом безопасности, он рискует потерять доступ к своему аккаунту и всем данным.
Эрик Морет рекомендовал прерывать разговор с неизвестными, представляющимися сотрудниками Apple. В таких случаях лучше всего сменить пароль от аккаунта Apple и самостоятельно обратиться в службу поддержки.
В начале ноября исследование, проведенное Google, показало, что пользователи Android имеют более надежную защиту от мошенничества, чем пользователи iOS.
