Вам коли-небудь несподівано дзвонили зі служби підтримки Apple? Я ні, і якщо ви коли-небудь отримаєте його, ви, ймовірно, не спілкуєтеся з Apple. Компанія каже, що ви повинні негайно покласти трубку.
«Якщо ви отримуєте небажаний або підозрілий телефонний дзвінок від когось, який стверджує, що це представник Apple або служби підтримки Apple, просто покладіть слухавку», — йдеться на сайті служби підтримки компанії .
Не піддавайтеся на це
Інші речі, від яких він застерігає, це підозрілі запрошення календаря в пошті чи календарі, дратівливі спливаючі вікна у браузері, несподівані підказки щодо завантаження програмного забезпечення та шахрайські електронні листи.
[Пов’язане: місце Apple на підприємстві ]
Компанія пропонує інструменти звітності, які можна використовувати, щоб повідомити Apple, якщо ви стикаєтеся з цим, і якщо у вас були такі випадки, ви повинні повідомити про це.
Що робить цю пораду актуальною прямо зараз, так це нова фішингова афера, в ході якої люди отримують переконливі попередження про скидання пароля Apple ID, іноді супроводжувані небажаними дзвінками, нібито від Apple.
Це спроба зловживання системою багатофакторної автентифікації (MFA), якою захищені пристрої Apple.
Що відбувається під час нападу
- Що відбувається, так це те, що цільові пристрої змушені показувати десятки підказок системного рівня (в основному попередження MFA, які надсилаються функцією «Забутий пароль» Apple), які зупиняють роботу цільового пристрою, доки користувач не вибере «Дозволити» або «Не дозволяти» в цих підказках.
- Щойно ціль забороняє всі ці запити, вона отримає телефонний дзвінок із номера, схожого на службу підтримки Apple, і отримає попередження, що користувач піддається атаці та повинен підтвердити одноразовий код.
- Мета атаки полягає в тому, щоб запустити код скидання Apple ID, який буде надіслано на цільовий пристрій, а потім змусити користувача поділитися цим кодом по телефону.
- Якщо ви коли-небудь отримаєте такий код, ви побачите, що поряд із ним вам буде надіслано попередження не повідомляти цей код нікому.
- Але саме тому зловмисники так старанно працюють, щоб здаватися переконливими, тому що якщо ціль передасть код, зловмисник негайно заволодіє Apple ID користувача та заблокує користувача.
- Потім вони отримують доступ до всіх ваших даних і служб, захищених ідентифікатором Apple ID, і можуть віддалено стерти всі ваші пристрої Apple.
Це витончені атаки
Вирішальним для розуміння природи цієї атаки є знання того, що якщо ви її ціль, ймовірно, вас уже вибрали як ціль атаки. Це відносно організовані спроби, і будь-хто, хто стоїть за нападом, уже вивчив деякі подробиці про жертву .
Це тому, що вони повинні мати адресу електронної пошти та номер телефону, пов’язані з вашим Apple ID. Ці деталі можуть надходити від брокерів даних і веб-сайтів пошуку людей, таких як PeopleDataLabs, припустив KrebsOnSecurity на початку цього тижня.
Зловмисникам потрібно отримати інформацію про ціль, щоб визнати її справжньою під час надзвичайно важливого телефонного дзвінка, під час якого вони змусили ціль поділитися кодом скидання. Іншими словами, це дуже тактичні, сплановані атаки, під час яких хакери зібрали велику кількість персональних даних.
Майкл Ковінгтон, віце-президент із стратегії портфоліо в Jamf, говорить про це так: «Бомбардування MFA є проблемою для будь-якого цільового користувача, оскільки вони змушені просіювати потоки сповіщень, побоюючись стати ще більш жертвою, якщо буде зроблено хоча б одну помилку.
«Однак вони не усвідомлюють, що цій атаці зазвичай передує успішна компрометація облікових даних користувача, що дозволяє хакеру ініціювати процес входу».
Джамф нещодавно попередив, що багато підприємств, які використовують Apple, все ще є м’якими мішенями для таких спроб .
Як себе захистити
Є кілька простих способів захистити себе від таких атак із посиленням соціальної інженерії:
- Прийміть те, що якщо ви отримуєте небажаний дзвінок від служби підтримки Apple, цей дзвінок майже напевно є обманом.
- Навіть якщо ви справді замовили дзвінок, вам все одно слід поставити запитання для перевірки, щоб переконатися, що дзвінок справжній.
- Якщо ви не замовляли дзвінок або підтвердження не вдається, просто покладіть телефон.
- Ніколи, ніколи нікому не повідомляйте код скидання свого Apple ID. Жодна авторитетна компанія ніколи не вимагатиме такого розкриття.
- Використовуйте надійні та унікальні паролі, щоб захистити свій Apple ID.
- Ніколи не повідомляйте таку інформацію по телефону.
Якщо ви зазнаєте подібну атаку, вам слід повідомити про неї, використовуючи інформацію, надану службою підтримки Apple . Звітування є життєво важливим захистом від подібних атак. Якщо всі повідомлять про них, системи Apple можна буде швидше налаштувати для перехоплення таких атак.
Очікуйте оновлення безпеки
Друге, що повинен робити кожен користувач Apple, це оновлювати всі свої пристрої. Пристрої зі старими операційними системами часто містять невиправлені вразливості, якими можуть скористатися зловмисники.
Цілком правдоподібно вважати, що служби безпеки Apple реагуватимуть на такі атаки змінами в ОС, щоб захистити від методу атаки. Цього разу це майже напевно так, оскільки ця атака використовує помилку, яка дозволяє зловмисникам обійти кількість запитів на забутий пароль, дозволену Apple. Я впевнений, що команди Apple уже працюють над забезпеченням цього, якщо вони ще не зробили цього.
Нарешті, довіртеся своєму чуттю. Не переходьте за посиланнями від людей, яких ви не знаєте, і не приймайте телефонні дзвінки від хитромудрих організацій підтримки, яких ви не запитували.
No Comment! Be the first one.