Шахраї активно атакують користувачів Apple, викрадаючи облікові записи через підроблені електронні листи служби підтримки. Вони створюють відчуття легітимності отримання персональних даних.
Один користувач отримав SMS з кодом 2FA, хоча він не намагався увійти в свій обліковий запис. Незабаром після цього йому зателефонував шахрай, видавши себе за співробітника Apple, і виконав підроблену процедуру скидання пароля. Він переконав жертву підтвердити свою особу та надіслав посилання на фейковий сайт, де користувач ввів код 2FA. В результаті шахраї отримали доступ до облікового запису та даних.
Порятунок став можливим завдяки швидкому втручанню та скиданню пароля. Apple повідомляє, що шахраї користуються вразливістю системи – можливістю створювати запити в службу підтримки без перевірки.
Щоб убезпечити себе, не варто ділитися кодами 2FA, перевіряти автентичність сайтів і остерігатися несподіваних дзвінків. Ключі апаратної автентифікації можна використовувати для підвищення безпеки.
Джерело
