Шахраї атакують користувачів Apple через фальшиві SMS і дзвінки

Шахраї активно націлюються на користувачів Apple, викрадаючи облікові записи через підроблені листи служби підтримки. Вони створюють відчуття легітимності, щоб заволодіти особистими даними.

Один користувач отримав SMS з кодом 2FA, хоча сам не намагався увійти до акаунту. Незабаром йому зателефонував шахрай, назвавшись співробітником Apple, і провів через фальшивий процес скидання пароля. Він переконав жертву підтвердити особу та надіслав посилання на підроблений сайт, де користувач ввів код 2FA. В результаті шахраї отримали доступ до облікового запису та даних.

Порятунок став можливим завдяки швидкому втручанню та скиданню пароля. Apple показує, що шахраї користуються вразливістю системи – можливістю створювати запити підтримки без перевірки.

Щоб захиститися, не слід розкривати коди 2FA, перевіряти справжність сайтів і бути обережними при несподіваних дзвінках. Для підвищення безпеки можна використовувати апаратні ключі автентифікації.