Министерство цифрового развития и информационных технологий Тверской области информирует о новых способах мошенничества и сообщает следующее
Появился новый вид атак на устройства Apple. Злоумышленники запускают массированные атаки, отправляя непрерывный поток запросов на многофакторную аутентификацию, принуждая владельцев устройств сменить пароль от Apple ID. Когда пользователь подтверждает запрос, мошенники получают доступ к изменению пароля и блокировке аккаунта. При этом, если не закрыть все окна с уведомлениями, использование связанных продуктов становится невозможным.
Специалисты называют причиной атак уязвимости в процессе сброса пароля. Они предполагают, что злоумышленники используют эту страницу, а также открытые базы с пользовательскими данными. По другой версии на сайте производителя есть «дыры», позволяющие совершать подобные атаки.
Пока Apple не устранит проблему, эксперты рекомендуют пользователям, столкнувшимся с «нападением», нажимать на кнопку «Не разрешать».
Напоминаем о появлении в мессенджерах большого количества поддельных аккаунтов, маскирующихся под руководство Тверской области – Губернатора, заместителей Председателя Правительства, министров или иных знакомых лиц. В случае, если вам написали от имени руководителя с сообщением о внеплановой проверке – немедленно сообщайте по адресу и номеру телефона, указанным ниже. Ни в коем случае не отвечайте на последующие звонки от «МВД», «ФСБ» или иных структур. Это – мошенники, основная цель которых получить ваши данные от портала Госуслуг.
Также обращаем внимание, что ни в коем случае нельзя сообщать коды, приходящие на ваш телефон, сторонним лицам, кем бы они не представлялись. Особенно это важно в случае онлайн-покупок через ресурсы, не имеющие привязанной системы оплаты – например, Авито.
Просим распространить данную информацию среди коллективов подведомственных учреждений. Дополнительная информация о новых методах мошенничества также размещается на сайте 4822.digital в разделе новости.
Обращаем внимание, что в случае возникновения инцидентов, связанных с информационной безопасностью либо угрозами функционированию информационных систем, необходимо проинформировать сотрудников отдела Государственной системы обнаружения и предупреждения компьютерных атак ГКУ ТО ЦИТ в кратчайшие сроки. Отдел функционирует круглосуточно, контактный телефон – 8 4822 333-368, e-mail – gossopka@tverreg.ru.