Раскрыт новый способ кражи аккаунта Apple

Специалист Broadcom Эрик Морет раскрыл свежий способ похищения аккаунтов Apple. В результате такой атаки злоумышленники могут получить доступ к аккаунту жертвы, заблокировать все её устройства и украсть конфиденциальную информацию.
По словам Морета, атака происходит косвенно через сервисы Apple. Он объяснил, что существует уязвимость, позволяющая злоумышленникам отправлять жалобы от имени пользователя, используя его личные данные — номер телефона или электронную почту — без ведома владельца. После этого пользователь получает уведомление от Apple о зарегистрированной жалобе.
Далее мошенники могут позвонить жертве, выдавая себя за сотрудников службы поддержки Apple, и попытаться выведать код из SMS или заманить на фишинговый сайт. Если пользователь передаст код, он рискует потерять аккаунт и все связанные с ним данные.
Эрик Морет рекомендует прерывать разговор с незнакомцами, которые представляются сотрудниками Apple, а также советует сменить пароль и самостоятельно обратиться в официальную службу поддержки.
В начале ноября исследование Google показало, что пользователи Android находятся под лучшей защитой от мошенничества по сравнению с владельцами устройств на iOS.

Источник и фото - lenta.ru