Пользователи Apple подверглись атакам с использованием MFA-бомбы

В настоящее время пользователи Apple Inc. столкнулись с новой и тревожной угрозой, получившей название многофакторной аутентификации (MFA), или спама push-уведомлений. Брайан Кребс из Krebs on Security объясняет, что эта техника включает в себя шквал MFA-запросов, отправленных пользователям, с призывом изменить пароли Apple ID.

Пользователи, выбравшие "Разрешить", неосознанно дают хакерам разрешение получить доступ к паролям Apple ID и завладеть их учетными записями. Это может повлиять на все устройства, подключенные к одному и тому же идентификатору. Цель этой атаки - напугать пользователей и заставить их отреагировать, завалив их уведомлениями и сообщениями MFA, обманом заставив их сбросить пароли.

После этого злоумышленники совершают фальшивые звонки, выдавая себя за представителей Apple, и пытаются собрать конфиденциальную информацию под предлогом защиты учетной записи жертвы от атаки. Конечная цель - получить одноразовый код для подтверждения смены пароля или попытки входа в систему.

Парф Патель, основатель стартапа в области искусственного интеллекта, рассказал о своем опыте, когда на его устройства Apple пришло более 100 уведомлений с просьбой подтвердить смену пароля Apple. Настойчивость этих уведомлений фактически блокировала его устройства, пока он не решил проблему. Преступники имитировали официальную службу поддержки Apple и просили предоставить им OTP, который Патель только что получил по СМС, подчеркивая, что его нельзя никому сообщать.

Другой человек сообщил Кребсу, что сталкивался с подобными уведомлениями о сбросе настроек в течение нескольких дней, после чего ему позвонили якобы из службы поддержки Apple. После того как они положили трубку и связались с Apple напрямую, было подтверждено, что никаких проблем со службой поддержки не существует.

Вышеприведенные случаи, а также другие, о которых сообщается на платформе Krebs, подчеркивают, что Apple необходимо ввести ограничения на сброс пароля или улучшить меры контроля доступа. Учитывая распространенность подмены телефонных номеров, наиболее безопасной реакцией будет завершение звонка и прямое обращение в службу поддержки Apple. Одноразовый код никогда и никому нельзя сообщать, и пользователям Apple рекомендуется принять необходимые меры, чтобы защитить свои аккаунты и устройства от этих коварных атак.