حملات بازنشانی رمز عبور علیه کاربران اپل

۰۸ فروردین ۱۴۰۳

براساس گزارش‌های منتشر شده، کاربران دستگاه‌های اپل به‌تازگی با نوع جدیدی از حملات فیشینگ مواجه شده‌اند که طی آن اعلان‌های قابلیت احراز هویت چند مرحله‌ای (MFA)، برای هدف قرار دادن اپل آی‌دی کاربران و سرقت اطلاعات حساب‌ها مورد سوءاستفاده قرار گرفته است.

براساس اطلاعات منتشر شده، در این حمله مهاجمان با بهره‌برداری از شیوه عمومی بازیابی گذرواژه‌های حساب اپل آی‌دی (Apple ID) و ارسال اعلان‌های تایید از طریق سیستم احراز هویت چند مرحله‌ای متصل به حساب، از کاربران می‌خواهند که فرآیند بازنشانی رمز عبور حساب اپل خود را مجددا تایید کنند.

هکرها در این روش، با بهره‌گیری از الگویی که به آن بمباران نوتیفیکیشن گفته می‌شود، درخواست‌های تغییر رمز عبور را به‌طور مداوم ارسال می‌کنند که در دستگاه‌های کاربر پشت سر هم نمایش داده می‌شود، با این امید که شخص مورد نظر سهوا یکی از درخواست‌ها را تایید کند یا برای رهایی از اعلان‌ها روی دکمه‌ی پذیرش ضربه بزند.

علاوه براین، به گفته محققان در این موقعیت حتی اگر کاربران درخواست تغییر رمز عبور را نیز رد کنند، از طرف مهاجمان که ادعا می‌کنند اعضای تیم پشتیبانی شرکت اپل هستند تماس‌های تلفنی دریافت می‌کنند. هدف از این تماس‌ها دریافت کد بازنشانی رمز عبور از کاربر و تایید تغییر رمز عبور حساب Apple ID آن‌ها است.

به کاربران دستگاه‌های اپل توصیه می‌شود هنگام مواجه شدن با اعلان تغییر رمز عبور، علاوه بر نادیده گرفتن یا رد کردن درخواست، تماس‌های تلفنی مشکوک را نیز پاسخ ندهند.

 

توضیحات بیشتر:

New password reset attack targets Apple device users - what to do if it happens to you