Случалось ли вам когда-нибудь неожиданно звонить из службы поддержки Apple? У меня нет, и если вы когда-нибудь его получите, вы, вероятно, разговариваете не с Apple. Компания говорит, что вам следует немедленно повесить трубку.
«Если вы получите нежелательный или подозрительный телефонный звонок от кого-то, утверждающего, что он из Apple или службы поддержки Apple, просто повесьте трубку», — говорится на веб-сайте поддержки компании.
Содержание
Не поддавайтесь этому
Он также предупреждает о подозрительных приглашениях в календаре «Почта» или «Календарь», раздражающих всплывающих окнах в браузере, неожиданных предложениях загрузки программного обеспечения и мошеннических электронных письмах.
Компания предлагает инструменты отчетности, которые вы можете использовать, чтобы сообщить Apple, если вы столкнулись с чем-либо из этого, и если у вас был такой опыт, вам следует сообщить о нем.
Что делает этот совет актуальным прямо сейчас, так это новая действующая фишинговая афера, в ходе которой люди получают убедительно выглядящие предупреждения о сбросе пароля Apple ID, за которыми иногда следуют нежелательные звонки, якобы от Apple.
Это попытка злоупотребить системой многофакторной аутентификации (MFA), которой защищены устройства Apple.
Что происходит во время атака
- Происходит следующее: целевые устройства вынуждены показывать десятки подсказок системного уровня (в основном предупреждения MFA, отправленные функцией Apple «Забыли пароль»), которые останавливают работу целевого устройства до тех пор, пока пользователь не выберет «Разрешить» или «Не разрешать» в этих подсказках.
- Как только цель отклонит все эти запросы, ей позвонят с номера, похожего на службу поддержки Apple, и предупредят, что пользователь подвергается атаке и должен подтвердить одноразовый код.
- Цель атаки — вызвать отправку кода сброса Apple ID на целевое устройство, а затем заставить пользователя поделиться этим кодом по телефону.
- Если вы когда-нибудь получите такой код, вы увидите, что вместе с ним вам будет отправлено предупреждение не передавать этот код кому-либо еще.
- Но именно поэтому злоумышленники так стараются выглядеть убедительными: если цель передаст код, злоумышленник немедленно завладеет Apple ID пользователя и заблокирует его.
- Затем они получают доступ ко всем вашим данным и службам, защищенным Apple ID, и могут удаленно стереть все ваши устройства Apple.
Это сложные атаки
Для понимания природы этой атаки крайне важно знать, что, если она стала вашей целью, вы, вероятно, уже были выбраны в качестве цели атаки. Это относительно организованные попытки, и тот, кто стоит за атакой, уже выяснил некоторые подробности о жертве.
Это потому, что им необходимо иметь адрес электронной почты и номер телефона, связанные с вашим Apple ID. Эти подробности могут быть получены от брокеров данных и веб-сайтов поиска людей, таких как PeopleDataLabs, как предложил KrebsOnSecurity ранее на этой неделе.
Злоумышленникам необходимо получить информацию о цели, чтобы она выглядела подлинной во время крайне важного телефонного звонка, во время которого они обманом заставляют цель поделиться кодом сброса. Другими словами, это тактические, спланированные атаки, в ходе которых хакеры собрали большое количество личных данных.
Майкл Ковингтон, вице-президент по стратегии портфеля в Jamf, говорит об этом так: «Взрыв MFA представляет собой проблему для любого целевого пользователя, поскольку он вынужден просеивать поток уведомлений из-за страха стать жертвой в дальнейшем, если будет допущена хотя бы одна ошибка.
«Однако они не осознают, что этой атаке обычно предшествует успешная компрометация учетных данных пользователя, что позволяет хакеру инициировать процесс входа в систему».
Джамф недавно предупредил, что многие предприятия, использующие Apple, по-прежнему являются легкой мишенью для таких попыток.
Как защитить себя
Есть несколько простых способов защитить себя от подобных атак с использованием социальной инженерии:
- Примите тот факт, что если вы получите нежелательный звонок от службы поддержки Apple, это почти наверняка обман.
- Даже если вы действительно запросили звонок, вам все равно следует задавать проверочные вопросы, чтобы убедиться, что звонок подлинный.
- Если вы не запросили звонок или проверка не удалась, вам следует просто положить трубку.
- Никогда и никогда никому не сообщайте код сброса вашего Apple ID. Ни одна уважаемая компания никогда не потребует такого раскрытия.
- Используйте надежные и уникальные пароли для защиты своего Apple ID.
- Никогда не делитесь подобной информацией по телефону.
Если вы столкнулись с подобной атакой, вам следует сообщить о ней, используя данные, предоставленные службой поддержки Apple. Отчетность является жизненно важной защитой от подобных атак. Если все сообщат о них, системы Apple можно будет быстрее настроить для перехвата таких атак.
Ожидайте обновления безопасности
Второе, что должен делать каждый пользователь Apple, — это обновлять все свои устройства. Устройства под управлением старых операционных систем часто содержат неисправленные уязвимости, которыми могут воспользоваться злоумышленники.
Вполне вероятно, что команды безопасности Apple отреагируют на подобные атаки изменениями в ОС для защиты от метода атаки. На этот раз это почти наверняка так, поскольку эта атака использует ошибку, которая позволяет злоумышленникам обойти количество запросов на запоминание пароля, разрешенное Apple. Я уверен, что команды Apple уже работают над этим, если только они этого еще не сделали.
Наконец, доверьтесь своей интуиции. Не переходите по ссылкам от людей, которых вы не знаете, и не отвечайте на телефонные звонки от подозрительных служб поддержки, о которых вы не запрашивали.
Пожалуйста, подписывайтесь на меня на Mastodon или присоединяйтесь ко мне в группах гриль-бара AppleHolic и Apple Дискуссии на MeWe.
© IDG Communications, Inc., 2024.
