Eiere av Apple-enheter står overfor et nytt phishing-hack som bruker "multi-factor authentication (MFA) bombing" å stjele dataene deres.
Flere Apple-brukere de siste dagene har rapportert et hackingforsøk som ser ut til å utnytte Apples funksjon for tilbakestilling av passord, rapporterte KrebsOnSecurity, og siterer personer som har blitt målrettet. Svindlerne har brukt Apples verktøy for tilbakestilling av passord for å spamme målene sine med dusinvis, om ikke hundrevis, av varsler, som ber brukeren om å tilbakestille Apple ID-passordet sitt. Ved å trykke på “Tillat” alternativet får svindlerne ett skritt nærmere tilbakestilling av brukerens legitimasjon fordi den enheten kan brukes til å opprette et nytt Apple ID-passord. Dessverre kan du trykke på “Ikke tillat” på alle varslene løser ikke problemet.
Også: 5 enkle ting du bør gjøre for å gjøre MacOS sikrere
Etter at de som ble målrettet av svindelen valgte å ikke la passordene deres tilbakestilles, mottok de telefoner fra svindlerne som hevdet at de var fra Apples supportteam, ifølge rapporten. Målet deres var å sende en kode for tilbakestilling av passord til brukerens enhet og få brukeren til å fortelle dem koden. Bevæpnet med denne informasjonen kunne svindlerne ganske enkelt tilbakestille Apple ID-passordet og få full tilgang til brukerens konto.
Siden Krebs' kilder har ikke trykket på “Tillat” på varselet er det uklart hva svindlerne ville ha gjort i det scenariet. Antagelig vil svindlerne fortsatt sannsynligvis måtte ringe målet, igjen fungere som Apple-støtte, og lure dem til å tilbakestille passordet på enheten og dele det med hackeren.
Phishing-angrep har blitt brukt i flere tiår for å sikte mot intetanende ofre. Men de siste årene har svindlere i økende grad vendt seg til phishing som en ønskelig måte å stjele passord, slette data og til slutt stjele penger fra ofrene sine. I 2022 økte mobile phishing-angrep med hele 61 % fra år til år på bare en seks måneders periode, ifølge sikkerhetsleverandøren SlashNext. Selskapet sa at mobilbrukere møtte 255 millioner phishing-angrep i løpet av den perioden.
Det er uklart hvor mange Apple-brukere som har blitt påvirket av dette MFA-bombeangrepet. Krebs' apos; Kilder rapporterte at de mottok varsler på sine iPhones, Apple Watches og Mac-er, noe som tyder på at angrepet ikke bare er begrenset til én type Apple-enhet. Hva verre er, det er ingen enkel måte å stoppe det på.
En av Krebs' Kilder sa at de ringte Apple for å få hjelp med angrepet, og selskapet sa at de burde lage en gjenopprettingsnøkkel, en kode på 28 tegn som de måtte skrive inn for å endre Apple ID-passordet. Etter å ha opprettet en gjenopprettingskode, rapporterte Krebs at det fortsatt var mulig å utløse varslene brukerne så når de ble målrettet av spammerne. Det ser ut til at Apples funksjon for tilbakestilling av passord kan ha skylden, og inntil selskapet endrer hvordan det fungerer, kan hackere tenkes å fortsette å utnytte feilen og målrette mot brukere.
Også: DOJ saksøker Apple: Hva det kan bety for iPhone-brukere og iOS-utviklere
For nå, hvis du er en Apple-bruker, er det eneste alternativet ditt å holde deg oppdatert og være årvåken . Hvis du mottar en rekke forespørsler om tilbakestilling av passord som du ikke startet, må du alltid velge “Ikke tillat” alternativet på varslene. Ikke la deg friste til å velge "Tillat" rett og slett fordi varslene ikke lar deg bruke andre apper eller tjenester på enheten din – en kjernekomponent i svindlerne' plan. Selv om du ikke velger "Tillat" vær forberedt på en samtale og pass på at du ikke svarer på den.
I tillegg har Apple gjort det klart at selskapet ikke ringer noen av sine brukere direkte. Så hvis du mottar et nummer fra 1-800-275-2273 (Apples faktiske støttelinje som svindlerne forfalsker for å få anropene deres til å virke legitime), må du ikke svare og definitivt ikke gi noen informasjon til innringer.