Istnieje wiele znanych ataków phishingowych, których celem są użytkownicy urządzeń Apple w celu uzyskania dostępu do ich Apple ID. Jednak nowy „skomplikowany” atak wykorzystuje błąd w funkcji resetowania hasła Apple ID z technikami „push bombing” lub „zmęczenie MFA” w celu zalewania urządzeń Apple żądaniami zresetowania hasła.
Nowy atak phishingowy próbuje przekonać użytkowników do zresetowania hasła Apple ID
Jak informuje Krebsa o bezpieczeństwieprzedsiębiorca Parth Patel był jedną z ofiar nowego wyrafinowanego ataku phishingowego. Patel wyjaśnił w poście na X iż jego iPhone i inne urządzenia Apple nagle „zaczęły wyświetlać powiadomienia o resetowaniu hasła”. Ponieważ jednak jest to alert na poziomie systemu, korzystanie z urządzenia staje się niemożliwe, dopóki nie podejmiesz z nim interakcji.
Według Patela ponad 100 próśb o zresetowanie hasła do konta Apple ID skłoniło go do tego. Ale na tym atak się nie skończył. Około 15 minut później użytkownik odebrał telefon od osoby podszywającej się pod oficjalny numer telefonu wsparcia Apple.
„Oczywiście przez cały czas miałem się na baczności, więc zanim odpowiedziałem na którekolwiek z ich pytań, poprosiłem ich o sprawdzenie tony informacji o mnie” – powiedział Patel. Aby zdobyć zaufanie ofiary, osoba udająca, iż pracuje dla wsparcia Apple, podała wiele prawidłowych danych osobowych, takich jak adres e-mail, numer telefonu i aktualny adres rozliczeniowy.
Na szczęście Patel był w stanie potwierdzić, iż połączenie było oszustwem, po poproszeniu osoby o potwierdzenie jego nazwiska. „Dostałem cynk, iż wykorzystali moje dane z People Data Labs w czasie rzeczywistym do sprawdzenia tony informacji. Pomimo prawidłowego podania wszystkich moich danych, phisherzy myśleli, iż nazywam się Anthony S.”
Dla niewtajemniczonych: People Data Labs to platforma gromadząca i sprzedająca dane osobowe. Platforma była celem ogromnego wycieku w 2019 r., w wyniku którego ujawniono około 1,2 miliarda rekordów.
Nigdy nie udostępniaj kodu resetowania hasła innym osobom
Atakujący chcą przekonać ofiary, iż coś jest nie tak i iż muszą udostępnić kod przesłany przez Apple, aby zresetować hasło. Oczywiście, jeżeli ofiara udostępni ten kod komuś innemu, osoba ta może uzyskać pełny dostęp do Apple ID.
Krebsa o bezpieczeństwie rozmawiał z innymi użytkownikami urządzeń Apple, którzy również stali się celem tego samego ataku phishingowego. We wszystkich przypadkach otrzymywali spam z monitami o zresetowanie hasła Apple ID, a następnie kilka minut lub dni później otrzymali telefon od fałszywego wsparcia Apple. Warto zauważyć, iż Apple nigdy nie dzwoni do użytkowników, chyba iż sami użytkownicy o to poproszą w swojej witrynie lub aplikacji.
Apple nie skomentowało jeszcze tej sprawy ani nie wydało aktualizacji, która uniemożliwia atakującym wysyłanie wielokrotnych próśb o zresetowanie hasła. Na razie najlepszym sposobem zapobiegania takim atakom jest nigdy nie udostępnianie kodu resetującego hasło Apple ID innym osobom.
Przeczytaj także
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.