Συνίσταται ιδιαίτερη προσοχή σε χρήστες συσκευών της Apple, πολιορκούνται από νέα επίθεση phishing

Ανησυχητική τροπή έχει πάρει ένα ζήτημα διακτυακής επίθεσης σε χρήστες συσκευών Apple που ξαφνικά βρέθηκαν υπό πολιορκία από μια εξελιγμένη επίθεση phishing, πλήττοντας μηχανισμούς επαναφοράς κωδικού πρόσβασης της Apple. Οι αναφορές δείχνουν ότι κακόβουλοι παράγοντες εκμεταλλεύονται ένα πιθανό ελάττωμα στο σύστημα της Apple, βομβαρδίζοντας τις συσκευές των χρηστών με μια αδιάκοπη ροή ειδοποιήσεων ή μηνυμάτων ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Η μέθοδος επίθεσης περιστρέφεται γύρω από την εξαπάτηση των χρηστών ώστε να εξουσιοδοτήσουν ένα αίτημα αλλαγής κωδικού πρόσβασης για το Apple ID τους. Συμφωνα με τα όσα γνωρίζουμε, Οι δράστες στόχευσαν iPhone, Apple Watches ή Mac με προτροπές σε επίπεδο συστήματος, με στόχο να εξαναγκάσουν τους χρήστες να εγκρίνουν άθελά τους το αίτημα ή να υποκύψουν και να κάνουν κλικ στο πεδίο “αποδοχή”. Μόλις χορηγηθεί η άδεια, ο εισβολέας αποκτά τον έλεγχο του Apple ID, κλειδώνοντας ουσιαστικά τον νόμιμο χρήστη από τον λογαριασμό του, σύμφωνα με τα ευρήματα που επισημαίνονται από το KrebsOnSecurity.

Αυτή η επίθεση ειδοποιήσεων καθιστά όλες τις συνδεδεμένες συσκευές Apple άχρηστες έως ότου αγνοηθεί κάθε ειδοποίηση ξεχωριστά. Ο Parth Patel, ένας χρήστης του X, μπήκε στην πλατφόρμα microblogging και εξιστόρησε τη φρικτή δοκιμασία που πέρασε, περιγράφοντας πώς αναγκάστηκε να διαγράψει πάνω από εκατό ειδοποιήσεις πριν ανακτήσει τον έλεγχο των συσκευών του.

Επιπλέον, οι εισβολείς χρησιμοποιούν τηλεφωνικές κλήσεις που ενεργούν ως εκπρόσωποι της Apple για να πιέσουν τους χρήστες να κάνουν κλικ στο “Allow” στις ειδοποιήσεις αλλαγής κωδικού πρόσβασης. Κατά τη διάρκεια αυτών των κλήσεων, τα θύματα εξαναγκάζονται να αποκαλύψουν τους κωδικούς πρόσβασης μιας χρήσης που αποστέλλονται στους αριθμούς τηλεφώνου τους, θέτοντας σε περαιτέρω κίνδυνο την ασφάλειά τους. Εκμεταλλευόμενοι πληροφορίες που έχουν συλλεχθεί από δημόσιες βάσεις δεδομένων, οι εισβολείς αποκτούν πρόσβαση στα προσωπικά στοιχεία των χρηστών, όπως ονόματα, διευθύνσεις και αριθμούς τηλεφώνου.

Σύμφωνα με ανάλυση του KrebsOnSecurity, οι εισβολείς παρακάμπτουν την προβλεπόμενη λειτουργικότητα του συστήματος, εκμεταλλευόμενοι την ξεχασμένη σελίδα κωδικού πρόσβασης Apple ID της Apple. Παρά την παρουσία των CAPTCHA, οι εισβολείς καταφέρνουν να πλημμυρίσουν τους χρήστες με επαναλαμβανόμενα μηνύματα, εκμεταλλευόμενοι πιθανότατα ένα κενό στο σύστημα της Apple.

Υπό το φως αυτών των εξελίξεων, οι ιδιοκτήτες συσκευών Apple καλούνται να είναι προσεκτικοί και να απέχουν από την έγκριση ύποπτων αιτημάτων αλλαγής κωδικού πρόσβασης. Επιπλέον, δεδομένου ότι η Apple δεν υποβάλλει τέτοια αιτήματα μέσω τηλεφώνου, συνιστάται στους Apple users να παραμείνουν επιφυλακτικοί σχετικά με τέτοιου είδους κλήσεις που ζητούν κωδικούς επαναφοράς κωδικού πρόσβασης μίας χρήσης.

[via]