Компания Positive Technologies сообщает, что в начале 2015 года в интернете появился инструмент iDict, который позволяет обойти двухфакторную аутентификацию и подобрать пароль к учетной записи iCloud (перебором по словарю, судя по названию). Результатом атак на аккаунты iCloud становится не только их взлом, но и их блокировка из-за исчерпания неудачных попыток ввода пароля.
Однако хакеры научились использовать и факт блокировки. Пользователю, чей аккаунт блокируется, злоумышленники присылают письмо с предложением разблокировать аккаунт за 500р. Причем, преступники рассылают такие письмо от имени российского портала в области информационной безопасности SecurityLab.ru (за ним тоже стоит Positive Technologies).
Пользователям, получившим такое письмо, рекомендуют воспользоваться официальной процедурой восстановления Apple и не поддаваться на уловки мошенников. Восстановить свою учетную запись можно на iforgot.apple.com — с помощью адреса электронной почты, ответа на контрольный вопрос или других предлагаемых компанией Apple способов (при этом можно сохранить старый пароль или установить новый).