Понад 1.46 млрд власників Apple ID можуть атакувати кібершахраї

Повідомляється, що зловмисники розпочали фішингову кампанію, відправляючи електронні листи та текстові повідомлення, які виглядають як офіційні повідомлення від Apple.

Ці повідомлення містять посилання на «важливе повідомлення» про iCloud, яке веде на підроблений сайт. На ньому користувачів просять ввести номер їх Apple ID.

Компанія Symantec, що спеціалізується на кібербезпеці, з'ясувала, що ці сайти використовують капчу для створення ілюзії легітимності. Apple наполегливо радить власникам iPhone включити двофакторну автентифікацію (2FA), щоб посилити захист їхнього Apple ID. Ця функція вимагає введення одноразового шестизначного коду, який надсилається по SMS для доступу до облікового запису Apple.

Symantec попередила про кібератаку 2 липня, зазначивши, що облікові дані Apple ID високо цінуються через можливість контролю над пристроями, доступ до особистої та фінансової інформації, а також потенційний прибуток від несанкціонованих покупок.