Мошенники бомбардируют iPhone алертами MFA в попытке захвата аккаунта
Главная » Новости

Мошенники бомбардируют iPhone алертами MFA в попытке захвата аккаунта

Татьяна Никитина 27 Марта 2024 - 15:11
...
Мошенники бомбардируют iPhone алертами MFA в попытке захвата аккаунта

Злоумышленники нашли какой-то баг в системе многофакторной аутентификации Apple (MFA) и рассылают на гаджеты десятки запросов на сброс пароля iCloud, а затем звонят от имени техподдержки и просят сообщить одноразовый код подтверждения.

Несколько таких случаев привел в своем блоге известный своими расследованиями журналист Брайан Кребс (Brian Krebs). Мошенники при этом работали по одному и тому же сценарию, пытаясь заставить пользователя действовать по их плану через атаку MFA fatigue.

Примечательно, что бесконечная череда системных сообщений появляется на экранах всех привязанных к Apple ID устройств (телефонов, часов, лэптопов), затрудняя работу с ними. Избавиться от помехи можно лишь ответной реакцией на каждый алерт — запретом на сброс пароля или согласием; в последнем случае MFA высылает юзеру код подтверждения.

 

Через некоторое время намеченной жертве звонят, якобы из техподдержки Apple (отображается правильный номер, но подмену устроить нетрудно), и сообщают о попытках взлома аккаунта. Чтобы развеять опасения, им нужен высланный одноразовый код.

Если пользователь его сдаст, авторы атаки смогут изменить пароль, эффективно закрыв ему доступ ко всем сервисам Apple, и даже удаленно стереть все данные на его устройствах. Важно помнить: в рамках данной схемы нажатие кнопки «Allow» в MFA-сообщении лишь выводит окно сброса пароля; доступ к аккаунту злоумышленники получат, если убедят юзера выдать код подтверждения.

Для реализации подобного сценария потребуется номер телефона, привязанный к целевому Apple ID, — такие данные можно приобрести, например, на сайте PeopleDataLabs. Также нужно найти способ обхода ограничений MFA на число запросов сброса пароля; авторы текущих атак, видимо, в этом преуспели.

Лучший ответ на звонки «техподдержки Apple» — пообещать перезвонить и отключиться. Сотрудники компании никогда не используют телефон для связи с клиентами, только если те сами попросят о таком контакте.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка Группы Астра достигла 17,2 млрд рублей, прибыль — 6 млрд рублей
Яков Шпунт 03 Апреля 2025 - 15:30
Корпорации «Группа Астра»
Выручка Группы Астра достигла 17,2 млрд рублей, прибыль — 6 млрд рублей

Отгрузки Группы «Астра» достигли 20 млрд рублей, что на 78% превышает показатель 2023 года. Выручка за тот же период выросла на 80% и составила 17,2 млрд рублей.

Прибыль до вычета налогов (EBITDA) увеличилась на 59% и достигла 6,6 млрд рублей. Чистая прибыль выросла на 66% — до 6 млрд рублей, а скорректированная чистая прибыль — на 46%, до 6,5 млрд рублей.

Финансовые результаты оказались выше прогноза Интерфакса, согласно которому выручка Группы ожидалась на уровне 16,6 млрд рублей. Показатели EBITDA и чистой прибыли оказались незначительно ниже ожиданий: 6,75 млрд и 6,1 млрд рублей соответственно.

Как отметили в компании, столь высокие результаты во многом обеспечены более чем трехкратным ростом продаж продуктов экосистемы. В то же время выручка от продаж Astra Linux увеличилась на 35% в годовом выражении. Экосистемные продукты принесли более 5 млрд рублей, а доходы от услуг сопровождения превысили 2 млрд рублей. В ближайших планах компании — добиться того, чтобы экосистемные продукты обеспечивали не менее половины общей выручки.

На текущий год Группа планирует расширение экосистемы, многочисленные улучшения существующих решений, развитие облачных сервисов и инструментов для работы с большими данными. В перспективе к 2026 году компания рассчитывает удвоить чистую прибыль, несмотря на сложности, вызванные жесткой кредитной политикой и геополитической ситуацией, которые сдерживают темпы роста рынка.

Также Группа продолжит развивать программы мотивации сотрудников, проводить сделки по слиянию и поглощению, а также рассмотрит возможность запуска программы обратного выкупа акций (buyback).

«В 2024 году «Группа Астра» отметила первый год в статусе публичной компании. За это время мы существенно масштабировали бизнес, диверсифицировали продуктовый портфель, повысили уровень корпоративного управления и информационной прозрачности. В апреле прошлого года мы провели SPO и стали первой компанией, которая после IPO на «новом» рынке успешно осуществила вторичное размещение. Эти усилия нашли отражение в росте капитализации «Группы Астра», включении ее акций в первый котировальный список Московской биржи, а также в базу расчета ключевых фондовых индексов страны — МосБиржи и РТС. Сегодня более 210 000 розничных и институциональных инвесторов являются нашими акционерами», — прокомментировал генеральный директор Группы «Астра» Илья Сивцев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
WhatsApp глушит микрофон на Android, баг пока не исправлен
Новость
WhatsApp глушит микрофон на Android, баг пока не исправлен
Уязвимость в Vim позволяет выполнить код с помощью TAR-файлов
Новость
Уязвимость в Vim позволяет выполнить код с помощью TAR-файло...
FLOP и SLAP: вектор атаки по сторонним каналам затрагивает процессоры Apple
Новость
FLOP и SLAP: вектор атаки по сторонним каналам затрагивает п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.