Podle nové zprávy společnosti Apple jsou uživatelé Applu terčem sofistikovaného a otravného phishingového podvodu, jehož cílem je změnit jejich heslo a uzamknout je z jejich zařízení. Crips na bezpečnost. V některých případech podvodníci kontaktovali osoby vydávající se za podporu společnosti Apple.
Krebs on Security vysvětlil, že podvod začíná přívalem systémových oznámení, které žádají uživatele Apple, aby resetoval své heslo Apple ID. Vzhledem k tomu, že přijaté zprávy jsou systémová oznámení, uživatelé nemohou se svými telefony dělat nic jiného, dokud každý požadavek neschválí nebo neodmítnou. Tím ale útok nekončí.
I když uživatelé odmítnou všechny žádosti o resetování hesla, jeden uživatel to nahlásil Přijato více než sto žádostí Na X, dříve známém jako Twitter – jsou podvodníci velmi zruční. Parth Patel, zakladatel startupu, řekl, že mu volal někdo, kdo tvrdil, že je z podpory Apple, 15 minut poté, co odmítl všechny žádosti o resetování hesla, které obdržel. Číslo, ze kterého volali, bylo oficiální číslo podpory společnosti Apple, které později potvrdili, že je to číslo společnosti Apple ParodieID volajícího, proces, jehož prostřednictvím mohou špatní herci přimět ID volajícího k zobrazení jiného jména nebo telefonního čísla.
Patel uvádí, že po obdržení žádostí o resetování hesla byl stále nervózní, a tak požádal údajného zástupce podpory Apple, aby potvrdil některá jeho data.
„Měli hodně pravdu, od DOB.“ [date of birth]na email, na telefonní číslo, na aktuální adresu, na historické adresy…“ Patel Řekl na X. Zjistil však, že hovor ve skutečnosti nepocházel od podpory Apple, když si podvodníci spletli jeho jméno. „Navzdory tomu, že jsem správně uvedl všechny své údaje, podvodníci si mysleli, že se jmenuji Anthony S.“
Patel vysvětlil, že jméno „Anthony S“ bylo vyzvánění, protože se shodovalo s údaji o něm shromážděnými společností People Data Labs. Lidé hledají web, neboli data broker, který sbírá data o jednotlivcích z různých zdrojů a prodává je. Patel řekl, že věděl, že data pocházejí z People Data Labs, protože s nimi již dříve hledal své jméno a řekl: „Zřetelně si pamatuji, že si mě pletli s učitelem na středozápadní základní škole jménem Anthony S.“
Údajný zástupce podpory společnosti Apple požádal Patel o jednorázový přístupový kód, který byl zaslán na jeho telefon, který však neposkytl. Krebs on Security uvedl, že pokud to uděláte nebo kliknete na Povolit u kterékoli z žádostí o resetování hesla odeslaných dříve na jeho telefon, umožní podvodníkům resetovat jeho heslo a uzamknout ho z jeho zařízení. Mohli také smazat všechna Patelova data na dálku.
Ve svém příspěvku na X Patel uvedl, že není jediný, kdo byl na straně příjemce těchto phishingových útoků, a dodal, že cílem bylo také mnoho jeho přátel. KrebsOnSecurity našel dva další případy lidí, kteří byli cílem těchto phishingových útoků.
Podle Krebs on Security se zdá, že podvodníci zneužívají chybu ve funkci resetování hesla společnosti Apple, i když je to v tuto chvíli pouze teorie.
Když Gizmodo kontaktoval Apple, odmítl komentovat phishingové útoky, místo toho nasměroval Gizmodo na jeden ze svých článků podpory na adrese Identifikujte phishingové útoky.
„Podvodníci používají falešné informace o ID volajícího ke falšování telefonních čísel od společností jako Apple a často tvrdí, že na vašem účtu nebo zařízení probíhá podezřelá aktivita, aby upoutali vaši pozornost,“ píše se v článku podpory Apple. „Pokud obdržíte nechtěný nebo podezřelý telefonní hovor od někoho, kdo tvrdí, že je z Apple nebo podpory Apple, jednoduše zavěste.“
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
