Власники пристроїв Apple стають жертвами просунутої фішингової атаки, під час якої зловмисники намагаються отримати доступ до облікових записів користувачів шляхом зміни їх паролів. Атака полягає в надсиланні системних повідомлень про схвалення зміни пароля на пристрої користувача.
Зловмисники сподіваються, що користувач помилково схвалить запит або втомиться від сповіщень і натисне на кнопку “Прийняти”. Якщо запит схвалено, зловмисник може змінити пароль Apple ID і заблокувати доступ до облікового запису.
В ході атаки приймаються спроби зламати Apple ID, який використовується на всіх пристроях користувача, включаючи iPhone, Apple Watch і комп’ютер Mac. Це означає, що всі пов’язані з ними продукти Apple не можуть бути використані, поки спливаючі вікна з запитами на зміну пароля не будуть закриті.
Зловмисники використовують інформацію, виточену з вебсайтів пошуку людей, щоб отримати достатньо інформації для того, щоб переконати користувача у необхідності зміни пароля. Після цього зловмисники намагаються отримати одноразовий пароль, надісланий на номер телефону користувача, за допомогою телефонних дзвінків, в яких вони стверджують, що знають про атаку на обліковий запис користувача.
Хоча неясно, як саме зловмисники зловживають системою для надсилання численних повідомлень, ця проблема є серйозною, оскільки система Apple, швидше за все, не була розрахована на обробку великої кількості запитів. Власникам пристроїв Apple, на які спрямована така атака, рекомендується не відповідати на запити та не надавати одноразові паролі через телефонні дзвінки, оскільки Apple ніколи не вимагатиме цього. Також, варто натиснути “Не дозволяти” на всіх запитах зміни пароля, щоб уникнути небажаного доступу до облікового запису.