Собствениците на iPhone трябва да внимават за този нов вид фишинг атака
Съобщава се, че някои консуматори iPhone са станали жертва на нов тип фишинг машинация. Хакерите изпращат десетки претенции под формата на push вести за възобновяване на систематичната ключова дума на Apple ID акаунта на техните устройства, като безусловно заливат устройството с тези вести, до момента в който не потребителят не затвори всички или не отвори някое от тях.
След това хакерите се обаждали на жертвите, представяйки се за поддръжка на Apple и твърдели, че акаунтът им е нападнат и би трябвало да „ потвърдят “ еднократен код.
Така наподобява фишинг офанзивата Една от жертвите е Парт Пател, бизнесмен и създател на стартъп за изкуствен интелект. На 23 март той споделя в X за фишинг офанзивата, която нормално се назовава „ push-bombing “ или „ MFA fatigue “.
Хакерите употребяват уязвимости в многофакторното засвидетелствуване (MFA), с цел да спамят устройството с претенции за влизане в системата или за смяна на паролата.
„ Всичките ми устройства полудяха едновременно: часовникът ми, преносимият компютър ми, смарт телефонът ми. Тези вести изглеждаха като систематични поръчки за потвърждаване на нулирането на паролата на акаунта на Apple, само че не можех да употребявам iPhone-a си, до момента в който не затворя всички, а те бяха над 100. “
споделя Пател в изявление за KrebsOnSecurity
След като изпратят поредност от вести, хакерите се обаждат на жертвата, подправяйки телефонния номер, който в действителност се употребява от техническата поддръжка на Apple.
„ Отговаряйки на позвъняването, бях извънредно внимателен и попитах дали могат да ми дадат данните ми и след бързо натискане на клавиш ми дадоха безусловно точни данни. “
спомня си Пател
С изключение на същинското му име.
Целта на хакерите е да получат еднократния код за нулиране на Apple ID, изпратен до устройството на потребителя. След като го получат, те могат да нулират паролата на акаунта и да блокират потребителя, както и да изтрият всички данни от всички негови устройства.
Пател не е единствената жертва. Друг консуматор, който е притежател на хедж фонд за криптовалути, оповестява за същата офанзива в края на февруари.
„ Отказах да трансформира паролата си, само че незабавно бях бомбардиран с още 30 вести. Помислих, че инцидентно съм натиснал някакъв бутон и съм отхвърлил всички “,
казва той
По думите му хакерите са го атакували в продължение на няколко дни, само че в един миг е получил позвъняване от поддръжката на Apple.
„ Реших, че самичък ще се обадя на Apple. Направих го и ми споделиха, че Apple в никакъв случай не се обажда на клиентите, в случай че те сами не изискат позвъняване.„
споделя той
Изследователят по киберсигурност и инженер-аматьор Кишан Багари е уверен, че казусът е на страната на Apple. През 2019 година той рапортува на Apple за бъг, който разрешава изпращането на систематична покана до всички близки iOS устройства, предлагаща шерване на файлове посредством AirDrop. Четири месеца по-късно Apple отстранява грешката, като благодари на Багария в бюлетин по сигурността. Той съобщи, че смисълът на поправката е бил да се ограничи броят на поръчките, тъй че е допустимо някой да е измислил метод да я заобиколи при нулиране на паролата.
