اخطار آیفون صادر شد! کاربران اپل با درخواست های جعلی تغییر رمز عبور هدف حمله فیشینگ قرار می گیرند

در تحولی نگران‌کننده، کاربران اپل به آخرین هدف یک حمله فیشینگ پیچیده تبدیل شده‌اند. این حمله از یک باگ احتمالی در ویژگی بازنشانی رمز عبور اپل سوء استفاده می‌کند که منجر به یک سری اعلان‌های احراز هویت چندعاملی (MFA) یا پیام‌هایی می‌شود که دستگاه‌های کاربران را بمباران می‌کنند.

اخطار آیفون صادر شده است

این حمله شامل فریب دادن کاربران برای تایید درخواست تغییر رمز عبور اپل آیدی است. مهاجم مکرراً از iPhone، Apple Watch یا Mac هدف درخواست می‌کند تا رمز عبور در سطح سیستم را تغییر دهد. هدف این است که کاربر را فریب دهید تا ناخواسته درخواست را بپذیرد یا با اخطارها او را اذیت کنید تا زمانی که روی دکمه پذیرش کلیک کند. همانطور که توسط KrebsOnSecurity گزارش شده است، مهاجم پس از پذیرش، کنترل Apple ID را به دست می آورد، بنابراین از دسترسی کاربر به حساب خود جلوگیری می کند.

از آنجایی که حمله مداوم است، تا زمانی که هر اعلان به صورت جداگانه نادیده گرفته نشود، نمی توان از تمام دستگاه های متصل اپل استفاده کرد. پارت پاتل در توییتر فاش کرد که چقدر تجربه او وحشتناک بوده و چگونه مجبور شده است بیش از 100 هشدار را حذف کند تا کنترل ابزارهای خود را دوباره به دست بگیرد.

مهاجمان همچنین به برقراری تماس‌های تلفنی متوسل می‌شوند که خود را نماینده اپل نشان می‌دهند، در صورتی که کاربر با کلیک کردن بر روی “Allow” در اعلان‌های تغییر رمز عبور مقاومت کند. در طول این تماس‌ها، قربانیان مجبور می‌شوند رمز عبور یکبار مصرف ارسال شده به شماره تلفن خود را فاش کنند که امنیت آنها را بیشتر به خطر می‌اندازد.

مهاجمان از اطلاعات لو رفته از وب سایت های جستجوی افراد استفاده می کنند و به نام، آدرس و شماره تلفن کاربران دسترسی پیدا می کنند. اگرچه این روش پیچیده به نظر می رسد، اما متکی به دسترسی به آدرس ایمیل و شماره تلفن مرتبط با Apple ID است.

بر اساس تجزیه و تحلیل KrebsOnSecurity، مهاجمان با استفاده از صفحه رمز عبور فراموش شده Apple ID، عملیات مورد نظر سیستم را دور می زنند. مهاجمان می توانند با وجود ویژگی CAPTCHA، به احتمال زیاد با سوء استفاده از یک اشکال در سیستم اپل، پیام های تکراری را برای کاربران ارسال کنند.

به دارندگان دستگاه های اپل توصیه می شود مراقب باشند و از تایید درخواست های مشکوک تغییر رمز عبور خودداری کنند. علاوه بر این، از آنجایی که اپل این درخواست‌ها را از طریق تلفن انجام نمی‌دهد، مشتریان باید مراقب تماس‌های تلفنی ناخواسته برای درخواست کدهای بازنشانی رمز عبور یک‌بار مصرف باشند.