25 апреля 2024

Хакеры нашли новый способ кражи данных через Apple ID

Устройства Apple, работающие на базе операционной системы iOS, имеют большую популярность по всему миру: согласно исследованию Exploding Topics, в 2023 году этими продуктами пользовалось 68,86% населения Японии, 60,31% - Канады и 57,93% - США. В связи с такими показателями хакеры постоянно ищут новые способы "нападения" на владельцев устройств американской компании. Недавно они придумали новую схему, которая позволяет им красть данные с помощью учетной записи для доступа к сервисам Apple ID.

Злоумышленники запускают массированные атаки на смартфоны iPhone, компьютеры Mac и смарт-часы Apple Watch, отправляя своим жертвам непрерывный поток запросов на многофакторную аутентификацию и принуждая их сменить пароль от Apple ID. Когда пользователь подтверждает запрос, нажимая на кнопку "Разрешить", у мошенников появляется доступ к изменению пароля и, следовательно, блокировке аккаунта. Об этом говорится в отчете KrebsOnSecurity.

Так, один из пользователей отклонил более 100 таких запросов. Более того, в отдельных случаях хакеры совершают телефонные звонки от имени компании в попытке получить одноразовые пароли для завершения сброса Apple ID. При этом из-за бесконечных уведомлений использование связанных продуктов остается невозможных до тех пор, пока окна на всех устройствах не будут закрыты.

"Больший риск у владельцев AppleWatch устройств, так как из-за маленького экрана часов можно случайно согласиться с необходимостью сброса пароля", - отметил эксперт по информационной безопасности компании Axenix Евгений Качуров.

По мнению специалистов, атаки стали возможны из-за уязвимости в процессе сброса пароля. Они предположили, что злоумышленники используют эту страницу, а также открытые базы с пользовательскими данными. Есть и другая версия: на самом сайте производителя есть "дыры", позволяющие совершать подобные атаки.

Пока точная причина неизвестна, эксперты порекомендовали тем пользователям, которые столкнулись с "нападением", нажимать на кнопку "Не разрешать". Сама же Apple никаких комментариев еще не давала.

"Злоумышленники могут использовать методы социальной инженерии, чтобы заполучить доступ к электронной почте, номеру телефона или другим личным данным, которые можно использовать для восстановления или смены пароля Apple ID. Также мошенники могут отправить пользователю фишинговое сообщение, которое выглядит как официальное извещение от Apple, и таким образом выманить учетные данные", - объяснил руководитель направления киберразведки IT-компании Innostage Александр Чернов.

Для того, чтобы не стать жертвой этой хакерской схемы, по словам ведущего инженера CorpSoft24 Михаила Сергеева, нужно следовать базовым правилам: использовать сложные и уникальные пароли для Apple ID, включать двухфакторную аутентификацию, регулярно устанавливать последние обновления программного обеспечения, не вводить пароль при открытии ссылок, запрашивающих учетные данные, использовать антивирус и брандмауэр для защиты от вредоносных программ. Также нельзя вводить чужие Apple ID и пароль на своем устройстве, поскольку после их входа контроль над девайсом потеряется.

"Если у пользователя есть подозрение, что Apple ID был скомпрометирован, нужно немедленно обратиться в службу поддержки Apple", - добавил Чернов.

Источник: Российская газета

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар РУССОФТ, iTrend и BiToBe: «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

15 апреля 2024

23 апреля в 15:00 прошел открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов»

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 
Все новости iTrend