Мошенники активно нацеливаются на пользователей Apple, крадя учетные записи через поддельные письма службы поддержки. Они создают ощущение легитимности, чтобы завладеть личными данными.
Один пользователь получил SMS с кодом 2FA, хотя сам не пытался войти в аккаунт. Вскоре ему позвонил мошенник, назвавшись сотрудником Apple, и провел через фальшивый процесс сброса пароля. Он убедил жертву подтвердить личность и отправил ссылку на поддельный сайт, где пользователь ввел код 2FA. В результате мошенники получили доступ к учетной записи и данным.
Спасение стало возможным благодаря быстрому вмешательству и сбросу пароля. Apple показывает, что мошенники пользуются уязвимостью системы-возможностью создавать запросы поддержки без проверки.
Чтобы защититься, не следует раскрывать коды 2FA, проверять подлинность сайтов и быть осторожными при неожиданных звонках. Для повышения безопасности можно использовать аппаратные ключи аутентификации.