Użytkownicy Apple stoją obecnie w obliczu zagrożenia związanego z nowym oszustwem internetowym mającym na celu przejęcie danych osobowych. To oszustwo jest skierowane w szczególności do użytkowników iPhone’a i wykorzystuje system resetowania hasła Apple ID. Oszuści zasypują ofiary pozornie autentycznymi monitami na swoich urządzeniach, namawiając je do zresetowania haseł. Taktyka ta, znana jako „bombardowanie MFA” lub „bombardowanie push”, ma na celu oszukać użytkowników, aby zrzekli się kontroli nad swoimi kontami.

Oszustwo rozwija się systematycznie. Początkowo ofiary otrzymują e-maile lub wiadomości naśladujące oficjalne komunikaty Apple, ostrzegające je o zagrożeniach bezpieczeństwa i żądające natychmiastowego działania. Poczucie pilności wywołuje panikę, zmuszając użytkowników do kliknięcia podanego linku. Kliknięcie linku przekierowuje ich na wyrafinowaną fałszywą witrynę internetową Apple, gdzie zostają oszukani i wprowadzeni w błąd, aby podać swoje dane logowania, oddając w ten sposób swoje konta oszustom.

Na tym jednak nie koniec oszustw. Niektóre ofiary zgłaszały ciągłą falę powiadomień o resetowaniu hasła na swoich urządzeniach Apple. Alerty te mogą sprawić, że urządzenie nie będzie nadawało się do użytku, dopóki nie zostaną rozwiązane, zwiększając w ten sposób niepokój użytkownika. Wykorzystując ten niepokój, oszuści często dzwonią, udając wsparcie Apple. Wykorzystując skradzione dane osobowe w celu zwiększenia swojej wiarygodności, próbują przekonać ofiarę do ujawnienia jednorazowego kodu wysłanego na jej urządzenie. Zdobycie tego kodu umożliwia oszustom zmianę hasła i uzyskanie pełnej kontroli nad Apple ID, co może prowadzić do kradzieży danych lub zablokowania urządzenia.

Chociaż problem jest poważny, użytkownicy mogą nadal zapobiegać wszelkim nieszczęściom. Oto kilka wskazówek dotyczących bezpieczeństwa, które pozwolą Ci uchronić się przed atakami polegającymi na resetowaniu hasła do iPhone’a.

Jak chronić się przed atakami polegającymi na resetowaniu hasła do iPhone’a

1. Nie daj się zwieść ciągłym podpowiedziom: Sama liczba podpowiedzi to kluczowa taktyka stosowana przez atakujących, aby zniechęcić użytkowników. Pamiętaj, że chociaż te monity pochodzą z samego iPhone’a, są wywoływane przez złośliwą aktywność. Zawsze wybieraj opcję „Nie zezwalaj” dla każdej pojedynczej prośby o zresetowanie.
2. Powstrzymaj chęć odbierania połączeń: Atakujący mogą używać fałszowania połączeń, aby ich numer przychodzący wyglądał jak prawdziwy. Wsparcie Apple. Mogą nawet próbować zweryfikować dane osobowe, co jeszcze bardziej zwiększa legalność oszustwa. Jeśli otrzymasz telefon w sprawie resetowania hasła Apple ID, nawet jeśli identyfikator rozmówcy wydaje się prawdziwy, nie odbieraj. Zamiast tego zadzwoń bezpośrednio do wsparcia Apple pod numer 1-800-275-2273 (USA), aby zweryfikować wszelkie wątpliwości. Pamiętaj, że Apple nigdy nie będzie inicjować połączeń wychodzących, chyba że wyraźnie o to poprosisz. Co najważniejsze, nigdy nie udostępniaj nikomu żadnych jednorazowych kodów dostępu (OTP).
3. Rozważ tymczasową zmianę numeru telefonu: Jeśli monity o zresetowanie hasła będą się powtarzać, zmiana numeru telefonu powiązanego z Twoim Apple ID może być rozwiązaniem tymczasowym. Jednak ten krok może zakłócić działanie podstawowych usług, takich jak iMessage i FaceTime.

Czy Apple rozwiązuje ten problem?

Chociaż niektórzy zalecają aktywację funkcji Recovery Key jako rozwiązanie, eksperci z Krebs on Security potwierdzili, że nie powstrzymuje to monitów o resetowanie. Jednak Apple przyznało się do problemu. Według 9to5Mac rzecznik Apple potwierdził, że firma jest świadoma niedawnych ataków phishingowych i aktywnie pracuje nad rozwiązaniem problemu.

Jednak dopóki Apple w pełni nie usunie tej luki, użytkownicy iPhone’a powinni zachować czujność. Pamiętaj, że zawsze bezpieczniej jest odrzucić prośby o zresetowanie i skontaktować się bezpośrednio z firmą Apple, jeśli masz jakiekolwiek wątpliwości.