Jump to content

Συνίσταται ιδιαίτερη προσοχή σε χρήστες συσκευών της Apple, πολιορκούνται από νέα επίθεση phishing


Nagata
 Κοινοποίηση

Recommended Posts

Ανησυχητική τροπή έχει πάρει ένα ζήτημα διακτυακής επίθεσης σε χρήστες συσκευών Apple που ξαφνικά βρέθηκαν υπό πολιορκία από μια εξελιγμένη επίθεση phishing, πλήττοντας μηχανισμούς επαναφοράς κωδικού πρόσβασης της Apple. Οι αναφορές δείχνουν ότι κακόβουλοι παράγοντες εκμεταλλεύονται ένα πιθανό ελάττωμα στο σύστημα της Apple, βομβαρδίζοντας τις συσκευές των χρηστών με μια αδιάκοπη ροή ειδοποιήσεων ή μηνυμάτων ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Η μέθοδος επίθεσης περιστρέφεται γύρω από την εξαπάτηση των χρηστών ώστε να εξουσιοδοτήσουν ένα αίτημα αλλαγής κωδικού πρόσβασης για το Apple ID τους. Συμφωνα με τα όσα γνωρίζουμε, Οι δράστες στόχευσαν iPhone, Apple Watches ή Mac με προτροπές σε επίπεδο συστήματος, με στόχο να εξαναγκάσουν τους χρήστες να εγκρίνουν άθελά τους το αίτημα ή να υποκύψουν και να κάνουν κλικ στο πεδίο “αποδοχή”. Μόλις χορηγηθεί η άδεια, ο εισβολέας αποκτά τον έλεγχο του Apple ID, κλειδώνοντας ουσιαστικά τον νόμιμο χρήστη από τον λογαριασμό του, σύμφωνα με τα ευρήματα που επισημαίνονται από το KrebsOnSecurity.

Αυτή η επίθεση ειδοποιήσεων καθιστά όλες τις συνδεδεμένες συσκευές Apple άχρηστες έως ότου αγνοηθεί κάθε ειδοποίηση ξεχωριστά. Ο Parth Patel, ένας χρήστης του X, μπήκε στην πλατφόρμα microblogging και εξιστόρησε τη φρικτή δοκιμασία που πέρασε, περιγράφοντας πώς αναγκάστηκε να διαγράψει πάνω από εκατό ειδοποιήσεις πριν ανακτήσει τον έλεγχο των συσκευών του.

Επιπλέον, οι εισβολείς χρησιμοποιούν τηλεφωνικές κλήσεις που ενεργούν ως εκπρόσωποι της Apple για να πιέσουν τους χρήστες να κάνουν κλικ στο “Allow” στις ειδοποιήσεις αλλαγής κωδικού πρόσβασης. Κατά τη διάρκεια αυτών των κλήσεων, τα θύματα εξαναγκάζονται να αποκαλύψουν τους κωδικούς πρόσβασης μιας χρήσης που αποστέλλονται στους αριθμούς τηλεφώνου τους, θέτοντας σε περαιτέρω κίνδυνο την ασφάλειά τους. Εκμεταλλευόμενοι πληροφορίες που έχουν συλλεχθεί από δημόσιες βάσεις δεδομένων, οι εισβολείς αποκτούν πρόσβαση στα προσωπικά στοιχεία των χρηστών, όπως ονόματα, διευθύνσεις και αριθμούς τηλεφώνου.

Σύμφωνα με ανάλυση του KrebsOnSecurity, οι εισβολείς παρακάμπτουν την προβλεπόμενη λειτουργικότητα του συστήματος, εκμεταλλευόμενοι την ξεχασμένη σελίδα κωδικού πρόσβασης Apple ID της Apple. Παρά την παρουσία των CAPTCHA, οι εισβολείς καταφέρνουν να πλημμυρίσουν τους χρήστες με επαναλαμβανόμενα μηνύματα, εκμεταλλευόμενοι πιθανότατα ένα κενό στο σύστημα της Apple.

Υπό το φως αυτών των εξελίξεων, οι ιδιοκτήτες συσκευών Apple καλούνται να είναι προσεκτικοί και να απέχουν από την έγκριση ύποπτων αιτημάτων αλλαγής κωδικού πρόσβασης. Επιπλέον, δεδομένου ότι η Apple δεν υποβάλλει τέτοια αιτήματα μέσω τηλεφώνου, συνιστάται στους Apple users να παραμείνουν επιφυλακτικοί σχετικά με τέτοιου είδους κλήσεις που ζητούν κωδικούς επαναφοράς κωδικού πρόσβασης μίας χρήσης.

[via]

back to the Article

Κυριακή 18.06.23 Νέο meeting @ Thessaloniki

Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε!

💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..."

Α.Lincoln

μεετινγγ.jpg

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Επισκέπτης
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Κοινοποίηση

×
×
  • Create New...