Amaran: Pengguna Apple Disasarkan dalam Serangan Phishing yang Melibatkan Permintaan Tetapan Semula Kata Laluan Pantas

Serangan pancingan data yang mengambil kesempatan daripada ciri tetapan semula kata laluan Apple telah menjadi semakin biasa, menurut laporan daripada KrebsOnSecurity . Berbilang pengguna Apple telah disasarkan dalam serangan yang membombardir mereka dengan aliran pemberitahuan yang tidak berkesudahan atau mesej pengesahan berbilang faktor (MFA) dalam usaha untuk menyebabkan panik supaya mereka akan bertindak balas dengan baik kepada kejuruteraan sosial.

Penyerang mampu menyebabkan sasaran iPhone , Apple Watch atau Mac untuk memaparkan teks kelulusan menukar kata laluan peringkat sistem berulang kali. Kerana permintaan kata laluan menyasarkan ID Apple , ia muncul pada semua peranti pengguna. Pemberitahuan menyebabkan semua produk Apple yang dipautkan tidak dapat digunakan sehingga tetingkap timbul diketepikan satu demi satu pada setiap peranti. Pengguna Twitter Parth Patel baru-baru ini berkongsi pengalamannya disasarkan dengan serangan itu, dan dia berkata dia tidak boleh menggunakan perantinya sehingga dia mengklik pada 'Jangan Benarkan' untuk lebih daripada 100 pemberitahuan.

Pop timbul sebenar tidak boleh digunakan untuk mendapatkan akses kepada peranti Apple, dan ia berfungsi sebagai hadapan untuk penyerang untuk menghasut ketakutan dalam sasaran. Berikutan banjir pemberitahuan, penyerang memanggil menggunakan nombor palsu yang menjadikannya kelihatan seperti datang dari Apple. Pada panggilan ini, penyerang mengesahkan bahawa akaun mangsa diserang dan maklumat sensitif diperlukan untuk menghentikannya. Nampaknya penyerang mengejar kod sekali sahaja untuk mengesahkan tetapan semula kata laluan atau percubaan log masuk.

Dalam kes Patel, penyerang menggunakan maklumat yang dibocorkan daripada tapak web carian orang, yang termasuk nama, alamat semasa, alamat lalu dan nombor telefon, memberikan orang yang cuba mengakses akaunnya maklumat yang mencukupi untuk digunakan. Penyerang kebetulan mempunyai namanya yang salah, dan dia juga menjadi curiga kerana dia diminta untuk kod sekali sahaja yang Apple hantar secara eksplisit dengan mesej yang mengesahkan bahawa Apple tidak meminta kod tersebut.

Serangan bergantung pada pelaku yang mempunyai akses kepada alamat e-mel dan nombor telefon yang dikaitkan dengan ‌ID Apple‌ sekurang-kurangnya, dan memandangkan huraian tentang perkara yang sedang berlaku, kemungkinan besar pelakon jahat juga mempunyai akses kepada kata laluan ‌ID Apple‌ mangsa daripada pangkalan data. kebocoran dan cara lain. Kod satu kali paling kerap dicetuskan sebagai keselamatan sekunder, jadi penyerang menghantar spam pemberitahuan, memanggil sasaran untuk 'menyelamatkan' mereka daripada serangan, log masuk ke ‌ID Apple‌ dengan maklumat dan kata laluan yang dicuri, dan mencetuskan satu- kod masa. Jika sasaran menyerahkan kod pada ketika ini, penyerang akan mempunyai akses penuh kepada ‌ID Apple‌.

KrebsOnSecurity meneliti isu itu dan mendapati bahawa penyerang nampaknya menggunakan halaman Apple untuk kata laluan ‌Apple ID‌ yang terlupa untuk menghantar spam pemberitahuan. Halaman ini memerlukan e-mel atau nombor telefon ‌ID Apple‌ pengguna, dan ia mempunyai CAPTCHA. Apabila alamat e-mel dimasukkan, halaman memaparkan dua digit terakhir nombor telefon yang dikaitkan dengan akaun Apple, dan memfailkan digit yang hilang dan menekan hantar menghantar amaran sistem.

Tidak jelas bagaimana penyerang menyalahgunakan sistem untuk menghantar berbilang mesej kepada pengguna Apple, tetapi nampaknya ia adalah pepijat yang sedang dieksploitasi. Tidak mungkin sistem Apple dimaksudkan untuk boleh digunakan untuk menghantar lebih daripada 100 permintaan, jadi mungkin had kadar sedang dipintas.

Pemilik peranti Apple yang disasarkan oleh serangan ini harus bertenang dan pastikan untuk tidak memberikan maklumat sensitif kepada seseorang yang membuat panggilan, walaupun panggilan telefon itu nampaknya datang daripada Apple. Memalsukan nombor telefon adalah perkara yang mudah untuk dilakukan, jadi tindakan terbaik adalah dengan menutup telefon dan menghubungi terus sokongan Apple. Tidak pernah ada situasi di mana kod sekali sahaja harus dikongsi dengan orang lain, dan Apple tidak akan meminta kod.

Kemas kini: Artikel ini telah dikemas kini untuk menjelaskan cara serangan itu berfungsi. Versi terdahulu mencadangkan bahawa ‌ID Apple‌ boleh diakses sekiranya seseorang menekan 'Benarkan' pada salah satu pop timbul permintaan kata laluan, tetapi itu tidak tepat. Ini adalah serangan berbilang langkah yang rumit yang memerlukan kejuruteraan sosial, tetapi spam tetapan semula kata laluan adalah komponen yang diharapkan Apple akan menangani dalam kemas kini masa hadapan.