В KrebsOnSecurity предупредили пользователей iPhone о продвинутой фишинговой атаке с сотнями запросов на сброс Apple ID

Специалисты по ИБ из KrebsOnSecurity предупредили пользователей iPhone (а также Apple Watch и Mac) о продвинутой фишинговой атаке, в рамках которой смартфоны или гаджеты получают сотни запросов на сброс пароля Apple ID, а для избежания потери своих данных нужно отклонить вручную каждый запрос и случайно не нажать кнопку с надписью Allow (Разрешить) вместо Don’t Allow (Не разрешать).

По мнению экспертов, такие фишинговые атаки с использованием, по-видимому, ошибки в функции сброса пароля Apple, становятся все более распространёнными. В итоге пользователи получают бесконечный поток уведомлений или сообщений многофакторной аутентификации (MFA) в попытке заставить их одобрить смену пароля Apple ID.

Фактически злоумышленник может заставить iPhone, Apple Watch или Mac жертвы снова и снова отображать тексты подтверждения изменения пароля на системном уровне в надежде, что пользователь по ошибке одобрит запрос или устанет от уведомлений и нажмёт на кнопку Allow. Если запрос одобрен, злоумышленник может изменить пароль Apple ID и заблокировать текущую учётную запись пользователя.

Примечательно, что такие фишинговые запросы на сброс пароля нацелены на Apple ID, поэтому они появляются на всех устройствах пользователя. Уведомления делают невозможным использование всех связанных продуктов Apple до тех пор, пока всплывающие окна не будут закрыты по одному на каждом устройстве.

Пользователь Парт Патель поделился своим опытом подобной атаки. Он рассказал, что не мог использовать свои устройства Apple, пока не нажал Don’t Allow на более чем 100 уведомлениях.

Но у злоумышленников в этой кампании был козырь в рукаве. Патель сказал, что после того, как он отклонил все запросы на сброс пароля от Apple, ему на iPhone позвонили и сказали, что это