Οι phishing επιθέσεις που εκμεταλλεύονται ένα σφάλμα στη διαδικασία επαναφοράς κωδικού πρόσβασης της Apple αυξάνονται σημαντικά, σύμφωνα με αναφορά του KrebsOnSecurity.
Πολλοί χρήστες της Apple έχουν γίνει στόχος μιας επίθεσης που τους επικοινωνεί συνεχώς μέσω ειδοποιήσεων ή μηνυμάτων ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), με σκοπό να πείσουν για μια αλλαγή στον κωδικό πρόσβασης του Apple ID.
Διαβάστε περισσότερα: Tycoon 2FA: Νέα phishing πλατφόρμα παρακάμπτει το 2FA σε Microsoft 365 και Gmail
Ένας χάκερ μπορεί να προκαλέσει το iPhone, το Apple Watch ή το Mac του στόχου να εμφανίζει επανειλημμένα μηνύματα ζήτησης έγκρισης για αλλαγή κωδικού πρόσβασης σε επίπεδο συστήματος, με την ελπίδα ότι ο χρήστης θα αποδεχτεί κατά λάθος το αίτημα ή θα κουραστεί από τις ειδοποιήσεις και θα πατήσει το κουμπί αποδοχής. Εάν το αίτημα εγκριθεί, ο χάκερ μπορεί να αλλάξει τον κωδικό πρόσβασης της Apple ID και να κλειδώσει τον χρήστη της Apple από τον λογαριασμό του.
Καθώς τα αιτήματα κωδικού πρόσβασης αφορούν το Apple ID, εμφανίζονται σε όλες τις συσκευές του χρήστη. Οι ειδοποιήσεις δυσκολεύουν τη χρήση όλων των συνδεδεμένων προϊόντων Apple, απαιτώντας την απόρριψη των αναδυόμενων παραθύρων μία προς μία σε κάθε συσκευή. Ο χρήστης του Twitter, Parth Patel, μοιράστηκε την πρόσφατη εμπειρία του με μια επίθεση, επισημαίνοντας ότι μέχρι να κάνει κλικ στο “Μην Επιτρέπεται” για περισσότερες από 100 ειδοποιήσεις, δεν μπορούσε να χρησιμοποιήσει τις συσκευές του.
Όταν οι χάκερς αποτυγχάνουν να πείσουν το άτομο να κάνει κλικ στο “Να επιτρέπεται” στην ειδοποίηση αλλαγής κωδικού πρόσβασης, συχνά λαμβάνουν τηλεφωνικές κλήσεις που δείχνουν να προέρχονται από την Apple. Κατά τη διάρκεια αυτών των κλήσεων, ο χάκερ υποστηρίζει ότι το θύμα δέχεται επίθεση και προσπαθεί να αποκτήσει τον κωδικό πρόσβασης μίας χρήσης που αποστέλλεται στον αριθμό τηλεφώνου ενός χρήστη κατά την αλλαγή κωδικού πρόσβασης.
Στην περίπτωση του Patel, ο χάκερ χρησιμοποίησε διαρροές πληροφοριών από μια ιστοσελίδα αναζήτησης ατόμων. Αυτές οι πληροφορίες περιλάμβαναν το όνομα, την τρέχουσα και την προηγούμενη διεύθυνση και τον αριθμό τηλεφώνου, παρέχοντας στον χάκερ πλούσια δεδομένα για να εκμεταλλευτεί. Ο χάκερ έκανε λάθος στο όνομά του και παραπλανήθηκε, καθώς ζητήθηκε ένας κωδικός πρόσβασης που η Apple αποστέλλει αυτόματα. Το γεγονός αυτό εξάγει το συμπέρασμα ότι η Apple δεν ζητά ποτέ τέτοια δεδομένα.
Η επίθεση φαίνεται να εξαρτάται από το γεγονός ότι ο χάκερ έχει πρόσβαση στη διεύθυνση email και στον αριθμό τηλεφώνου που συσχετίζεται με ένα Apple ID.
Το KrebsOnSecurity εξέτασε το θέμα και διαπίστωσε ότι οι διεισδυτές φαίνεται να εκμεταλλεύονται τη σελίδα της Apple για έναν ξεχασμένο κωδικό πρόσβασης της Apple ID. Η εν λόγω σελίδα απαιτεί το email ή τον αριθμό τηλεφώνου ενός χρήστη Apple ID και περιλαμβάνει CAPTCHA. Κατά την εισαγωγή μιας διεύθυνσης email, η σελίδα εμφανίζει τα δύο τελευταία ψηφία του αριθμού τηλεφώνου που αντιστοιχεί στον λογαριασμό της Apple και η εισαγωγή των λείποντων ψηφίων, μαζί με την υποβολή, εκτελεί μια ειδοποίηση στο σύστημα.
Δείτε επίσης: Phishing επιθέσεις διανέμουν το StrelaStealer malware σε Ευρώπη και ΗΠΑ
Δεν είναι σαφές, πώς οι χάκερς εκμεταλλεύονται το σύστημα για τη μαζική αποστολή μηνυμάτων σε χρήστες της Apple, αλλά φαίνεται ότι αυτή η δράση προέρχεται από κάποιο σφάλμα. Είναι απίθανο να επιτρέπεται στο σύστημα της Apple να στέλνει περισσότερα από 100 μηνύματα, οπότε πιθανόν να υπάρχει κάποια παράβαση του ορίου χρήσης.
Οι κάτοχοι συσκευών Apple που αντιμετωπίζουν phishing επιθέσεις θα πρέπει απαραιτήτως να πατούν “Να μην επιτρέπεται” σε όλα τα αιτήματα και να γνωρίζουν ότι η Apple δεν θα ζητήσει ποτέ κωδικούς επαναφοράς ή κωδικούς πρόσβασης μέσω τηλεφωνικής επικοινωνίας.
Πηγή: macrumors
