Ενα από τελευταίες επιθέσεις στο iPhone βλέπει κακόβουλα μέρη να κάνουν κατάχρηση του συστήματος επαναφοράς κωδικού πρόσβασης Apple ID για να πλημμυρίσουν τους χρήστες με προτροπές iOS για να καταλάβουν τους λογαριασμούς τους. Δείτε πώς μπορείτε να προστατεύσετε από επιθέσεις επαναφοράς κωδικού πρόσβασης iPhone (που συχνά αποκαλείται “βομβαρδισμός MFA”).
Πρόσφατα ακούσαμε για χρήστες της Apple στόχο με βομβαρδισμούς του ΥΠΕΞ (ονομάζεται επίσης MFA κόπωση ή βομβαρδισμός ώθησης). Δεν είναι μια νέα επίθεση, αλλά μπορεί να είναι μια πειστική απάτη καθώς ωθεί τα επίσημα μηνύματα επαναφοράς κωδικού πρόσβασης iOS στα θύματα.
Όπως αναλύεται από Krebs για την ασφάλεια (μέσω Parth Patel), οι εισβολείς που κάνουν κατάχρηση αυτής της ευπάθειας φαίνεται ότι το κάνουν μέσω του αριθμού τηλεφώνου ενός χρήστη της Apple, ο οποίος μπορεί να βομβαρδίσει το iPhone σας και άλλες συσκευές Apple με σύστημα ελέγχου ταυτότητας 100+ MFA (πολλαπλών παραγόντων) για επαναφορά του κωδικού πρόσβασης Apple ID.
Πώς να προστατευτείτε από επιθέσεις επαναφοράς κωδικού πρόσβασης iPhone
- Παρακμή, παρακμή, παρακμή
- Επειδή τα αιτήματα επαναφοράς κωδικού πρόσβασης είναι μια ειδοποίηση σε επίπεδο συστήματος, είναι πειστικό – αλλά φροντίστε να επιλέξετε «Μην επιτρέπετε» για όλους αυτούς
- Ένας τρόπος με τον οποίο οι επιτιθέμενοι φθείρουν τα θύματα είναι βομβαρδίζοντας τα με εκατοντάδες προτροπές, μερικές φορές σε πολλές ημέρες – συνεχίστε να επιλέγετε «Μην επιτρέπετε» και προαιρετικά χρησιμοποιήστε το βήμα 3 παρακάτω
- Σημείωση: Εάν δείτε μια προτροπή επαναφοράς κωδικού πρόσβασης στον ιστό που μπορεί να είναι μια διαφορετική απάτη ηλεκτρονικού ψαρέματος, κλείστε τη σελίδα καθώς οποιοδήποτε κουμπί θα μπορούσε να οδηγήσει σε κακόβουλο σύνδεσμο
- Μην απαντάτε σε τηλεφωνήματα – ακόμα κι αν το αναγνωριστικό κλήσης λέει “Apple Support” ή κάτι παρόμοιο
- Οι επιτιθέμενοι χρησιμοποιούν κλοπή κλήσεων που μπορεί να κάνει τον εισερχόμενο αριθμό να εμφανίζεται ως ο επίσημος αριθμός τηλεφώνου υποστήριξης της Apple και μπορεί να είναι σε θέση να επαληθεύσουν προσωπικές πληροφορίες κάνοντας την απάτη νόμιμη
- Στη συνέχεια, προσπαθούν να λάβουν έναν κωδικό πρόσβασης μίας χρήσης από εσάς για να αναλάβουν τον λογαριασμό σας Apple
- Εάν έχετε οποιαδήποτε αμφιβολία, απορρίψτε την κλήση – και καλέστε την Apple πίσω (800.275.2273 στις ΗΠΑ) – η πλαστογράφηση κλήσεων δεν θα πρέπει να μπορεί να υποκλέψει την εξερχόμενη κλήση σας προς την πραγματική Apple
- Η Apple το αναδεικνύει δεν θα κάνει εξερχόμενες κλήσεις “εκτός εάν ο πελάτης ζητήσει να επικοινωνήσουμε μαζί του” και ότι πρέπει ποτέ μην μοιράζεστε κωδικούς μίας χρήσης με κανέναν
- Αλλάξτε προσωρινά τον αριθμό τηλεφώνου σας που σχετίζεται με το Apple ID σας
- Εάν συνεχίσετε να λαμβάνετε τα μηνύματα προτροπής, η αλλαγή του αριθμού τηλεφώνου σας που είναι συνδεδεμένος με το Apple ID σας θα πρέπει να τα σταματήσει
- Ωστόσο, να έχετε κατά νου Αυτό θα επηρεάσει το iMessage και το FaceTime
Περισσότερες λεπτομέρειες
Όπως σημειώνεται στο Krebs για την Ασφάλεια άρθρο, φαίνεται ότι υπάρχει πρόβλημα ορίου ρυθμού με το σύστημα επαναφοράς κωδικού πρόσβασης Apple ID.
Ποιο λογικά σχεδιασμένο σύστημα ελέγχου ταυτότητας θα έστελνε δεκάδες αιτήματα για αλλαγή κωδικού πρόσβασης σε διάστημα λίγων στιγμών, όταν τα πρώτα αιτήματα δεν έχουν καν εκτελεστεί από τον χρήστη; Θα μπορούσε αυτό να είναι αποτέλεσμα σφάλματος στα συστήματα της Apple;
Ας ελπίσουμε ότι η Apple εργάζεται σε μια επιδιόρθωση, ώστε τα κακόβουλα μέρη να μην μπορούν να κάνουν κατάχρηση αυτού του συστήματος. Αλλά δυστυχώς, η απάτη επαναφοράς κωδικού πρόσβασης έχει επισημανθεί από χρήστες για τουλάχιστον δύο χρόνια (πιθανόν περισσότερο).
Ένα πρόσφατο θύμα μοιράστηκε ότι ένας ανώτερος μηχανικός στην Apple τον συμβούλεψε να ενεργοποιήσει τη λειτουργία Recovery Key για το Apple ID του για να σταματήσει τις ειδοποιήσεις επαναφοράς κωδικού πρόσβασης. Ωστόσο, σε περαιτέρω δοκιμές, αυτό αποδείχθηκε ότι δεν ισχύει και το Krebs on Security επαληθευμένο Apple Recovery Key δεν αποτρέπει τα μηνύματα επαναφοράς κωδικού πρόσβασης.
Σχετίζεται με:
Εικόνες από 9to5Mac
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
