اطلاعیه سرویس عمومی: برخی از کاربران اپل در حمله ای به نام “بمب MFA” اعلان های بازنشانی رمز عبور را دریافت می کنند.
برخی از کاربران اپل هدف یک حمله فیشینگ پیچیده به نام هستند “بمباران MFA (تأیید هویت چند عاملی)”که از یک اشکال در مکانیسم تنظیم مجدد رمز عبور اپل و این واقعیت که اکثر مردم بی حوصله و بی دقت هستند، استفاده می کند.
حمله چگونه صورت می گیرد؟
حمله به این صورت پیش می رود. کاربری که توسط be هدف قرار گرفته است مملو از اعلانهای “Rest Password”. در دستگاه های اپل خود. در آیفون خود، ممکن است اعلانی مانند تصویر بالا مشاهده کنید که همچنین می گوید: «از این آیفون برای بازنشانی رمز عبور Apple ID خود استفاده کنید».
برای رد اعلان، کاربر باید به هر یک از آنها دسترسی داشته باشد و با کلیک بر روی “مجاز نشود” درخواست را رد کند. پارت پاتل در X به اشتراک گذاشته شد که اخیراً هدف چنین حمله ای قرار گرفته و تا 100 اعلان از این دست دریافت کرده است.
دیشب من هدف یک حمله فیشینگ پیچیده به Apple ID خود بودم.
این یک تلاش متمرکز برای تلاش زیاد علیه من بود.
بنیانگذاران دیگر توسط همان گروه/حمله هدف قرار میگیرند، بنابراین من آنچه را که اتفاق افتاده برای دید بیشتر به اشتراک میگذارم.
اینطوری اتفاق افتاد:
– پارت (@parth220_) 23 مارس 2024
ایده این است که کاربر را ناامید کنیم و امیدواریم که آنها اشتباه کنند و به طور تصادفی روی “مجاز” به جای “مجاز” کلیک کنند. اگر درخواست به طور تصادفی تأیید شود، مهاجم میتواند از راه دور رمز عبور Apple ID را تغییر دهد و کاربر را از حساب و دستگاههایش قفل کند..
اگر این کار انجام نشد، مهاجم میتواند با کاربر تماس بگیرد و تظاهر کند که پشتیبانی اپل است. در طول این تماس، مهاجم سعی می کند کاربر را فریب دهد تا یک رمز عبور یک بار مصرف را فاش کند، پس از آن مهاجم می تواند از آن برای بازنشانی Apple ID کاربر استفاده کند و دسترسی کاربر به حساب و دستگاه های خود را مسدود کند.
به نظر می رسد که حمله به سادگی به دسترسی به آدرس ایمیل و شماره تلفن مرتبط با Apple ID کاربر متکی است.
به گزارش KrebsOnSecurity، این اعلان ها با استفاده از صفحه Apple برای رمز عبور فراموش شده Apple ID فعال می شوند. این به آدرس ایمیل و شماره تلفن اپل آیدی کاربر نیاز دارد. پس از تکمیل همه این موارد، هشدار اعلان بالا را فعال می کند. با این حال، در حال حاضر مشخص نیست که چگونه مهاجمان از سیستم برای ارسال هرزنامه به کاربر با اعلانهای متعدد سوء استفاده میکنند. احتمالاً یک باگ مورد سوء استفاده قرار گرفته است.
اگر هدف قرار گرفتید چه باید کرد؟
متاسفانه در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد. اگر هدف این حمله هستید، با ضربه زدن روی «اجازه نشود» اعلانها را با آرامش و حوصله رد کنید.
و اگر تماسی دریافت میکنید که ادعا میکند از پشتیبانی اپل است، توجه داشته باشید که اپل تماسهای خروجی را با مشتریان آغاز نمیکند، مگر اینکه مشتری بهطور خاص درخواست تماس با او را داشته باشد. علاوه بر این، اپل هرگز از مشتری نمی خواهد کدهای بازنشانی رمز عبور یک بار مصرف را ارائه کند.
منبع: @parth220 (X) از طريق KrebsOnSecurity
منبع: https://www.hardwarezone.com.sg/tech-news-apple-id-mfa-bombing-password-reset-notification-security