Перейти до вмісту
Головна » Вони виявили новий тип кібератак на користувачів iPhone

Вони виявили новий тип кібератак на користувачів iPhone

Завжди кажуть, що мобільні телефони Apple мають високий рівень безпеки. Незважаючи на це, кібератаки стають дедалі складнішими в технологічному плані та більш виснажливими для людей. Прикладом цього є недавні атаки на пристрої iPhone.

Компанія з кібербезпеки CheckPoint Software зазначає, що вона виявила новий тип фішингової атаки або атаки з крадіжки особистих даних, яка називається MFA bombing. Кіберзлочинці надсилають на ваш мобільний телефон повідомлення про помилку у функції скидання пароля Apple і таким чином намагаються отримати ключі багатофакторної автентифікації (MFA).

Як випливає з назви, багатофакторна автентифікація вимагає кількох факторів автентифікації для отримання доступу до облікового запису користувача. Коефіцієнт автентифікації – це засіб підтвердження особи користувача системі. І MFA використовує кілька, залежно від того, хто ви (наприклад, відбиток пальця), що у вас є (конкретний мобільний телефон) або що ви знаєте (запитання чи пароль).

Швидке бомбардування MFA заповнює користувачів запитами на доступ до системи чи пристрою з метою, щоб користувач зрештою прийняв їх. У цьому конкретному випадку власники iPhone отримують десятки повідомлень про помилку у функції скидання пароля Apple.

Доступні варіанти: Дозволити або Заборонити блокування пристрою. Потім зловмисники дзвонять жертві під виглядом служби підтримки Apple, щоб «перевірити» одноразовий код і таким чином отримати доступ до пов’язаних облікових записів.

Якщо користувач надає номер, це дозволяє кіберзлочинцям отримати доступ до свого пристрою, а отже, до своїх облікових записів і особистих даних . Щоб уникнути цього, ми можемо заблокувати номер, з якого ми отримуємо повідомлення.

Також корисно знати, що Apple не буде надсилати постійні повідомлення, пов’язані з такими типами інцидентів. Ми можемо поговорити з технічними службами Apple, щоб дізнатися, чи це правда. Ще один захід — перевірити номер, з якого ми отримали дзвінок, щоб перевірити, чи він зареєстрований як спам.

Потрібно чітко уточнити, що компанії не запитують особисті дані по телефону, коли повідомляють про проблему з пристроєм.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *