Атака Apple ID «push Bombing» нацелена на пользователей iPhone с помощью спам-уведомлений о сбросе

Атака Apple ID «push Bombing» нацелена на пользователей iPhone с помощью спам-уведомлений о сбросе

Пользователи iPhone привыкли к периодическому запросу пароля Apple ID на своих iPhone от Apple. Однако недавняя схема фишинга под названием «push Bombing» или «усталость MFA» может заставить пользователей дважды подумать, прежде чем вводить свой пароль без тщательного рассмотрения. По данным KrebsOnSecurity, в этой атаке хакеры отправляют несколько уведомлений о двухфакторной аутентификации на устройства Apple, что потенциально вызывает разочарование и утомление пользователей, что приводит к тому, что они непреднамеренно предоставляют свои ценные пароли злоумышленникам.

Согласно серии твитов Парта Пателя в Твиттере, его устройства Apple были завалены push-уведомлениями, призывающими его сбросить пароль Apple ID. Такое происходило неоднократно, и ему пришлось разобраться с более чем 100 такими уведомлениями, прежде чем проблема была решена. Хотя Патель был осторожен и игнорировал эти уведомления, менее опытные пользователи Apple могли невольно стать жертвами подобных запросов, особенно когда их устройства постоянно бомбардируются такими сообщениями.

Атака Apple ID «push Bombing» нацелена на пользователей iPhone с помощью спам-уведомлений о сбросе

Уведомления кажутся подлинными, поскольку они действительно отправлены с систем Apple. Злоумышленники, похоже, наживаются на сбое в процессе Apple, который передает законные уведомления на все устройства, связанные с определенным Apple ID, когда кто-то пытается сбросить пароль с помощью Apple «Забыли пароль?» Платформа. Для этой несложной атаки требуется только номер телефона и адрес электронной почты, и злоумышленник может продолжать попытки сбросить пароли в надежде в конечном итоге получить доступ.

После получения уведомления пользователю позвонят из службы поддержки Apple по номеру телефона 1-800-275-2273. Они заявят, что учетная запись пользователя находится под угрозой, и попросят предоставить одноразовый код проверки в целях безопасности. Однако, если злоумышленники получат этот код, они смогут сбросить пароль Apple ID и получить несанкционированный доступ.

Человек получил подозрительное предупреждение на свои Apple Watch, предлагающее активировать ключ восстановления своего Apple ID — уникальный 28-значный код, который повышает безопасность учетной записи Apple ID, предоставляя дополнительный контроль над сбросом пароля и доступом к учетной записи. Хотя ключ восстановления препятствует несанкционированному изменению пароля, он не предотвращает дальнейшее появление предупреждений.

Прежде чем Apple предложит решение, наиболее эффективный способ остановить незваные уведомления о сбросе пароля — это постоянно отменять или отклонять их. Кроме того, не забывайте никогда не сообщать свои коды двухфакторной аутентификации никому, выдающему себя за сотрудника Apple.

Смотрите также

2024-03-27 18:38