Οι κάτοχοι συσκευών Apple αντιμετωπίζουν ένα νέο phishing hack που χρησιμοποιεί “βομβαρδισμό πολλαπλών παραγόντων ελέγχου ταυτότητας (MFA)” για να κλέψει τα δεδομένα τους.
Αρκετοί χρήστες της Apple τις τελευταίες ημέρες ανέφεραν μια απόπειρα hacking που φαίνεται να εκμεταλλεύεται τη λειτουργία επαναφοράς κωδικού πρόσβασης της Apple, ανέφερε το KrebsOnSecurity, επικαλούμενο άτομα που έχουν γίνει στόχος. Οι απατεώνες χρησιμοποίησαν το εργαλείο επαναφοράς password της Apple για να στείλουν spam στους στόχους τους με δεκάδες, αν όχι εκατοντάδες, ειδοποιήσεις, ζητώντας από τον χρήστη να επαναφέρει τον κωδικό πρόσβασης του Apple ID. Πατώντας την επιλογή “Allow” οι απατεώνες έρχονται ένα βήμα πιο κοντά στην επαναφορά των διαπιστευτηρίων του χρήστη, επειδή η συσκευή αυτή θα μπορούσε στη συνέχεια να χρησιμοποιηθεί για τη δημιουργία ενός νέου κωδικού πρόσβασης Apple ID. Δυστυχώς, το πάτημα της επιλογής “Don’t Allow” σε όλες τις ειδοποιήσεις δεν λύνει το πρόβλημα.
Αφού όσοι έγιναν στόχος της απάτης επέλεξαν να μην επιτρέψουν την επαναφορά των κωδικών τους, έλαβαν τηλεφωνήματα από τους απατεώνες που ισχυρίζονταν ότι ήταν από την ομάδα υποστήριξης της Apple, σύμφωνα με την έκθεση. Στόχος τους ήταν να στείλουν έναν κωδικό επαναφοράς password στη συσκευή του χρήστη και ο χρήστης να τους πει τον κωδικό. Οπλισμένοι με αυτές τις πληροφορίες, οι απατεώνες μπορούσαν απλά να επαναφέρουν τον κωδικό πρόσβασης του Apple ID και να αποκτήσουν πλήρη πρόσβαση στο λογαριασμό του χρήστη.
Δεδομένου ότι οι πηγές του Krebs δεν πάτησαν “Allow” στην ειδοποίηση, δεν είναι σαφές τι θα έκαναν οι απατεώνες σε αυτό το σενάριο. Κατά πάσα πιθανότητα, οι απατεώνες θα έπρεπε πιθανότατα να καλέσουν τον στόχο, ενεργώντας και πάλι ως υποστήριξη της Apple, και να τον ξεγελάσουν ώστε να επαναφέρει τον κωδικό πρόσβασης στη συσκευή του και να τον μοιραστεί με τον hacker.
Οι επιθέσεις ηλεκτρονικού “ψαρέματος” χρησιμοποιούνται εδώ και δεκαετίες για τη στόχευση ανυποψίαστων θυμάτων. Αλλά τα τελευταία χρόνια, οι απατεώνες έχουν στραφεί όλο και περισσότερο στο phishing ως έναν επιθυμητό τρόπο για να κλέψουν κωδικούς πρόσβασης, να διαγράψουν δεδομένα και τελικά να κλέψουν χρήματα από τα θύματά τους. Το 2022, οι επιθέσεις phishing μέσω κινητών τηλεφώνων αυξήθηκαν κατά 61% σε σχέση με πέρυσι, μέσα σε μόλις έξι μήνες, σύμφωνα με τον πάροχο ασφάλειας SlashNext. Η εταιρεία δήλωσε ότι οι χρήστες κινητών τηλεφώνων αντιμετώπισαν 255 εκατομμύρια επιθέσεις phishing κατά τη διάρκεια αυτής της περιόδου.
Δεν είναι σαφές πόσοι χρήστες της Apple έχουν επηρεαστεί από αυτή την επίθεση MFA. Ωστόσο, οι πηγές του Krebs ανέφεραν ότι έλαβαν ειδοποιήσεις στα iPhone, τα Apple Watche και τους Mac τους, γεγονός που υποδηλώνει ότι η επίθεση δεν περιορίζεται μόνο σε έναν τύπο συσκευής Apple. Το χειρότερο είναι ότι δεν υπάρχει ένας απλός τρόπος για να τη σταματήσετε.
Μία από τις πηγές του Krebs δήλωσε ότι κάλεσαν την Apple για βοήθεια σχετικά με την επίθεση και η εταιρεία είπε ότι θα έπρεπε να δημιουργήσουν ένα κλειδί ανάκτησης, έναν κωδικό 28 χαρακτήρων που θα έπρεπε να εισάγουν για να αλλάξουν τον κωδικό πρόσβασης του Apple ID. Ωστόσο, μετά τη δημιουργία ενός κωδικού ανάκτησης, ο Krebs ανέφερε ότι ήταν ακόμα δυνατό να ενεργοποιηθούν οι ειδοποιήσεις που έβλεπαν οι χρήστες όταν στοχοποιούνταν από τους spammers. Φαίνεται ότι η λειτουργία επαναφοράς κωδικού πρόσβασης της Apple μπορεί να ευθύνεται και μέχρι η εταιρεία να αλλάξει τον τρόπο λειτουργίας της, οι hackers θα μπορούσαν ενδεχομένως να συνεχίσουν να εκμεταλλεύονται το ελάττωμα και να στοχεύουν τους χρήστες.
Προς το παρόν, αν είστε χρήστης της Apple, η μόνη σας επιλογή είναι να είστε ενήμεροι και να επαγρυπνείτε. Αν λάβετε πληθώρα αιτημάτων επαναφοράς κωδικού πρόσβασης που δεν τα ξεκινήσατε εσείς, φροντίστε να επιλέγετε πάντα την επιλογή “Μην επιτρέπετε” στις ειδοποιήσεις. Μην μπείτε στον πειρασμό να επιλέξετε την επιλογή “Επιτρέπω” απλώς και μόνο επειδή οι ειδοποιήσεις δεν σας επιτρέπουν να χρησιμοποιήσετε άλλες εφαρμογές ή υπηρεσίες στη συσκευή σας – ένα βασικό στοιχείο στο σχέδιο των απατεώνων. Ακόμα και αν δεν επιλέξετε την επιλογή “Επιτρέπω”, να είστε προετοιμασμένοι για μια κλήση και φροντίστε να μην την απαντήσετε.
Επιπλέον, η Apple έχει καταστήσει σαφές ότι η εταιρεία δεν καλεί απευθείας κανέναν από τους χρήστες της. Έτσι, αν λάβετε έναν αριθμό από το 1-800-275-2273 (την πραγματική γραμμή υποστήριξης της Apple που οι απατεώνες παραποιούν για να κάνουν τις κλήσεις τους να φαίνονται νόμιμες), μην το σηκώσετε και σίγουρα μην δώσετε καμία πληροφορία στον καλούντα.
[via]