AppsNews Συνίσταται ιδιαίτερη προσοχή σε χρήστες συσκευών της Apple, πολιορκούνται από νέα επίθεση phishing By i.tsompas 29 Μαρτίου, 2024336 views ShareTweet 1 Ανησυχητική τροπή έχει πάρει ένα ζήτημα διακτυακής επίθεσης σε χρήστες συσκευών Apple που ξαφνικά βρέθηκαν υπό πολιορκία από μια εξελιγμένη επίθεση phishing, πλήττοντας μηχανισμούς επαναφοράς κωδικού πρόσβασης της Apple. Οι αναφορές δείχνουν ότι κακόβουλοι παράγοντες εκμεταλλεύονται ένα πιθανό ελάττωμα στο σύστημα της Apple, βομβαρδίζοντας τις συσκευές των χρηστών με μια αδιάκοπη ροή ειδοποιήσεων ή μηνυμάτων ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Η μέθοδος επίθεσης περιστρέφεται γύρω από την εξαπάτηση των χρηστών ώστε να εξουσιοδοτήσουν ένα αίτημα αλλαγής κωδικού πρόσβασης για το Apple ID τους. Συμφωνα με τα όσα γνωρίζουμε, Οι δράστες στόχευσαν iPhone, Apple Watches ή Mac με προτροπές σε επίπεδο συστήματος, με στόχο να εξαναγκάσουν τους χρήστες να εγκρίνουν άθελά τους το αίτημα ή να υποκύψουν και να κάνουν κλικ στο πεδίο “αποδοχή”. Μόλις χορηγηθεί η άδεια, ο εισβολέας αποκτά τον έλεγχο του Apple ID, κλειδώνοντας ουσιαστικά τον νόμιμο χρήστη από τον λογαριασμό του, σύμφωνα με τα ευρήματα που επισημαίνονται από το KrebsOnSecurity. Αυτή η επίθεση ειδοποιήσεων καθιστά όλες τις συνδεδεμένες συσκευές Apple άχρηστες έως ότου αγνοηθεί κάθε ειδοποίηση ξεχωριστά. Ο Parth Patel, ένας χρήστης του X, μπήκε στην πλατφόρμα microblogging και εξιστόρησε τη φρικτή δοκιμασία που πέρασε, περιγράφοντας πώς αναγκάστηκε να διαγράψει πάνω από εκατό ειδοποιήσεις πριν ανακτήσει τον έλεγχο των συσκευών του. Επιπλέον, οι εισβολείς χρησιμοποιούν τηλεφωνικές κλήσεις που ενεργούν ως εκπρόσωποι της Apple για να πιέσουν τους χρήστες να κάνουν κλικ στο “Allow” στις ειδοποιήσεις αλλαγής κωδικού πρόσβασης. Κατά τη διάρκεια αυτών των κλήσεων, τα θύματα εξαναγκάζονται να αποκαλύψουν τους κωδικούς πρόσβασης μιας χρήσης που αποστέλλονται στους αριθμούς τηλεφώνου τους, θέτοντας σε περαιτέρω κίνδυνο την ασφάλειά τους. Εκμεταλλευόμενοι πληροφορίες που έχουν συλλεχθεί από δημόσιες βάσεις δεδομένων, οι εισβολείς αποκτούν πρόσβαση στα προσωπικά στοιχεία των χρηστών, όπως ονόματα, διευθύνσεις και αριθμούς τηλεφώνου. Σύμφωνα με ανάλυση του KrebsOnSecurity, οι εισβολείς παρακάμπτουν την προβλεπόμενη λειτουργικότητα του συστήματος, εκμεταλλευόμενοι την ξεχασμένη σελίδα κωδικού πρόσβασης Apple ID της Apple. Παρά την παρουσία των CAPTCHA, οι εισβολείς καταφέρνουν να πλημμυρίσουν τους χρήστες με επαναλαμβανόμενα μηνύματα, εκμεταλλευόμενοι πιθανότατα ένα κενό στο σύστημα της Apple. Υπό το φως αυτών των εξελίξεων, οι ιδιοκτήτες συσκευών Apple καλούνται να είναι προσεκτικοί και να απέχουν από την έγκριση ύποπτων αιτημάτων αλλαγής κωδικού πρόσβασης. Επιπλέον, δεδομένου ότι η Apple δεν υποβάλλει τέτοια αιτήματα μέσω τηλεφώνου, συνιστάται στους Apple users να παραμείνουν επιφυλακτικοί σχετικά με τέτοιου είδους κλήσεις που ζητούν κωδικούς επαναφοράς κωδικού πρόσβασης μίας χρήσης. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Apps Γνωστός tipster αναφέρει πως το One UI 6.1.1 της Samsung θα εισαγάγει το “video AI”! By i.tsompas20 ώρες ago0
Gadgets Γκρεμίζεται το όνειρό μας για ένα νέο iPad Air 12,9″ με… οθόνη Mini-LED! By i.tsompas1 ημέρα ago0
Apps Αναβάθμιση στο YouTube οδηγεί σε πρόβλημα εξάντλησης της μπαταρίας σε Android συσκευές! By i.tsompas1 ημέρα ago0
Mobiles Η.Π.Α.: Οι πωλήσεις iPhone επιβραδύνονται, ενώ το Android κερδίζει συνεχώς έδαφος! By i.tsompas1 ημέρα ago0
Mobiles OnePlus 8 και 8 Pro: Φτάνουν στο… τέλος της διαδρομής, καθώς μόλις έλαβαν το τελευταίο τους OS update! By i.tsompas1 ημέρα ago0
Apps Μονόδρομος για την ByteDance να εκχωρήσει το TikTok σε αμερικανική εταιρεία! By i.tsompas1 ημέρα ago0
Gadgets Apple Watch X: Βλέπουμε μέσω renders νέο μηχανισμό μαγνητικής ζώνης που θα οδηγήσει σε μεγαλύτερη διάρκεια ζωής της μπαταρίας By i.tsompas3 ημέρες ago0
Mobiles Φωτογραφίζονται μαζί το επερχόμενο Google Pixel 9 Pro και το iPhone 15 Pro Max By i.tsompas3 ημέρες ago0