Шахраї намагаються обманути користувачів Apple за допомогою підроблених SMS та телефонних дзвінків.

Шахраї активно орієнтуються на власників пристроїв Apple, викрадаючи їхні облікові записи за допомогою фальшивих електронних листів від служби підтримки. Вони створюють ілюзію довіри, щоб вкрасти особисту інформацію.

Один із користувачів отримав SMS-повідомлення з кодом двофакторної автентифікації, хоча не здійснював спроби увійти до свого акаунту. Незабаром після цього йому зателефонував шахрай, представившись працівником компанії Apple, і провів через підроблений процес скидання пароля. Він переконав жертву підтвердити свою особу та направив її на фальшивий сайт, де користувач ввів отриманий код 2FA. Внаслідок цього шахраї змогли отримати доступ до акаунту та особистих даних.

Рятунок став реальністю завдяки оперативному втручанню та скиданню пароля. Компанія Apple демонструє, що зловмисники експлуатують недоліки системи — зокрема, можливість подавати запити на підтримку без належної перевірки.

Для забезпечення безпеки важливо не ділитися кодами двофакторної автентифікації, перевіряти достовірність веб-сайтів і залишатися уважними під час отримання несподіваних дзвінків. Для посилення захисту також варто розглянути можливість використання апаратних ключів для аутентифікації.