Мошенники бомбардируют iPhone алертами MFA в попытке захвата аккаунта

Мошенники бомбардируют iPhone алертами MFA в попытке захвата аккаунта

Мошенники бомбардируют iPhone алертами MFA в попытке захвата аккаунта

Злоумышленники нашли какой-то баг в системе многофакторной аутентификации Apple (MFA) и рассылают на гаджеты десятки запросов на сброс пароля iCloud, а затем звонят от имени техподдержки и просят сообщить одноразовый код подтверждения.

Несколько таких случаев привел в своем блоге известный своими расследованиями журналист Брайан Кребс (Brian Krebs). Мошенники при этом работали по одному и тому же сценарию, пытаясь заставить пользователя действовать по их плану через атаку MFA fatigue.

Примечательно, что бесконечная череда системных сообщений появляется на экранах всех привязанных к Apple ID устройств (телефонов, часов, лэптопов), затрудняя работу с ними. Избавиться от помехи можно лишь ответной реакцией на каждый алерт — запретом на сброс пароля или согласием; в последнем случае MFA высылает юзеру код подтверждения.

 

Через некоторое время намеченной жертве звонят, якобы из техподдержки Apple (отображается правильный номер, но подмену устроить нетрудно), и сообщают о попытках взлома аккаунта. Чтобы развеять опасения, им нужен высланный одноразовый код.

Если пользователь его сдаст, авторы атаки смогут изменить пароль, эффективно закрыв ему доступ ко всем сервисам Apple, и даже удаленно стереть все данные на его устройствах. Важно помнить: в рамках данной схемы нажатие кнопки «Allow» в MFA-сообщении лишь выводит окно сброса пароля; доступ к аккаунту злоумышленники получат, если убедят юзера выдать код подтверждения.

Для реализации подобного сценария потребуется номер телефона, привязанный к целевому Apple ID, — такие данные можно приобрести, например, на сайте PeopleDataLabs. Также нужно найти способ обхода ограничений MFA на число запросов сброса пароля; авторы текущих атак, видимо, в этом преуспели.

Лучший ответ на звонки «техподдержки Apple» — пообещать перезвонить и отключиться. Сотрудники компании никогда не используют телефон для связи с клиентами, только если те сами попросят о таком контакте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

РТ Х: в России представили новый облачный сервис для отражения кибератак

Компания Positive Technologies представила новый облачный сервис под названием РТ Х — платформу для мониторинга безопасности и реагирования на кибератаки. РТ Х предназначен для организаций, которым нужно быстро усилить защиту без развёртывания собственного SOC и покупки новых продуктов для ИБ.

РТ Х работает круглосуточно и сочетает автоматический анализ с участием специалистов компании. По сути, это комплексный сервис, который помогает обнаруживать и предотвращать кибератаки в режиме реального времени.

В Positive Technologies отмечают, что создание собственной службы кибербезопасности обычно требует больших затрат и времени. Новая платформа, по словам управляющего директора компании Алексея Новикова, должна упростить этот процесс и дать компаниям возможность оперативно снизить риски.

Особенность РТ Х в том, что его эффективность можно проверить на практике — в ходе кибериспытаний на платформе Standoff Bug Bounty. Если независимым исследователям удастся успешно провести атаку, Positive Technologies обязуется выплатить вознаграждение. Перед испытаниями клиент получает рекомендации по базовым мерам защиты — так называемому «киберминимуму».

Решение может быть полезно как компаниям, недавно пережившим кибератаку, так и тем, кто только выстраивает систему информационной безопасности. Для крупных организаций с уже работающими SOC РТ Х может служить дополнительным инструментом проверки надёжности защиты.

Платформа использует технологии машинного обучения, систему поведенческого анализа сетевого трафика PT NAD, песочницу PT Sandbox, решения для управления уязвимостями MaxPatrol VM, мониторинга событий и реагирования на инциденты MaxPatrol SIEM, а также агент MaxPatrol EDR для защиты конечных устройств.

РТ Х доступна в двух вариантах: Base и Pro. Первая рассчитана на отражение типовых атак и ошибок конфигураций, вторая — на противодействие более сложным угрозам, включая действия опытных киберпреступников и хактивистов.

По данным исследования консалтинговой компании «Б1», российский рынок информационной безопасности в 2024 году достиг примерно 300 млрд рублей, увеличившись на 56% за два года.

Россия при этом остаётся одной из главных целей для кибератак: с середины 2024 года по осень 2025-го на неё пришлось до 16% всех успешных атак в мире. Эксперты ожидают, что к концу года число инцидентов вырастет ещё на 20–45%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru