اطلاعیه خدمات عمومی: برخی از کاربران اپل در حمله ای به نام “بمب MFA” اعلان های بازنشانی رمز عبور را دریافت می کنند.


اطلاعیه سرویس عمومی: برخی از کاربران اپل در حمله ای به نام “بمب MFA” اعلان های بازنشانی رمز عبور را دریافت می کنند.

(منبع تصویر: KrebsOnSecurity)

برخی از کاربران اپل هدف یک حمله فیشینگ پیچیده به نام هستند “بمباران MFA (تأیید هویت چند عاملی)”که از یک اشکال در مکانیسم تنظیم مجدد رمز عبور اپل و این واقعیت که اکثر مردم بی حوصله و بی دقت هستند، استفاده می کند.

حمله چگونه صورت می گیرد؟

حمله به این صورت پیش می رود. کاربری که توسط be هدف قرار گرفته است مملو از اعلان‌های “Rest Password”. در دستگاه های اپل خود. در آیفون خود، ممکن است اعلانی مانند تصویر بالا مشاهده کنید که همچنین می گوید: «از این آیفون برای بازنشانی رمز عبور Apple ID خود استفاده کنید».

برای رد اعلان، کاربر باید به هر یک از آنها دسترسی داشته باشد و با کلیک بر روی “مجاز نشود” درخواست را رد کند. پارت پاتل در X به اشتراک گذاشته شد که اخیراً هدف چنین حمله ای قرار گرفته و تا 100 اعلان از این دست دریافت کرده است.


ایده این است که کاربر را ناامید کنیم و امیدواریم که آنها اشتباه کنند و به طور تصادفی روی “مجاز” به جای “مجاز” کلیک کنند. اگر درخواست به طور تصادفی تأیید شود، مهاجم می‌تواند از راه دور رمز عبور Apple ID را تغییر دهد و کاربر را از حساب و دستگاه‌هایش قفل کند..

  Zenbook 14 OLED جدید ASUS Intel Core Ultra-Powered Zenbook 14 OLED باریک تر و سبک تر از همیشه است (به روز شده)

اگر این کار انجام نشد، مهاجم می‌تواند با کاربر تماس بگیرد و تظاهر کند که پشتیبانی اپل است. در طول این تماس، مهاجم سعی می کند کاربر را فریب دهد تا یک رمز عبور یک بار مصرف را فاش کند، پس از آن مهاجم می تواند از آن برای بازنشانی Apple ID کاربر استفاده کند و دسترسی کاربر به حساب و دستگاه های خود را مسدود کند.

به نظر می رسد که حمله به سادگی به دسترسی به آدرس ایمیل و شماره تلفن مرتبط با Apple ID کاربر متکی است.

به گزارش KrebsOnSecurity، این اعلان ها با استفاده از صفحه Apple برای رمز عبور فراموش شده Apple ID فعال می شوند. این به آدرس ایمیل و شماره تلفن اپل آیدی کاربر نیاز دارد. پس از تکمیل همه این موارد، هشدار اعلان بالا را فعال می کند. با این حال، در حال حاضر مشخص نیست که چگونه مهاجمان از سیستم برای ارسال هرزنامه به کاربر با اعلان‌های متعدد سوء استفاده می‌کنند. احتمالاً یک باگ مورد سوء استفاده قرار گرفته است.

اگر هدف قرار گرفتید چه باید کرد؟

متاسفانه در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد. اگر هدف این حمله هستید، با ضربه زدن روی «اجازه نشود» اعلان‌ها را با آرامش و حوصله رد کنید.

و اگر تماسی دریافت می‌کنید که ادعا می‌کند از پشتیبانی اپل است، توجه داشته باشید که اپل تماس‌های خروجی را با مشتریان آغاز نمی‌کند، مگر اینکه مشتری به‌طور خاص درخواست تماس با او را داشته باشد. علاوه بر این، اپل هرگز از مشتری نمی خواهد کدهای بازنشانی رمز عبور یک بار مصرف را ارائه کند.

  با نمایشگر MyView LG، تلویزیون و AiO همزمان

منبع: @parth220 (X) از طريق KrebsOnSecurity

منبع: https://www.hardwarezone.com.sg/tech-news-apple-id-mfa-bombing-password-reset-notification-security