براساس گزارشهای منتشر شده، کاربران دستگاههای اپل بهتازگی با نوع جدیدی از حملات فیشینگ مواجه شدهاند که طی آن اعلانهای قابلیت احراز هویت چند مرحلهای (MFA)، برای هدف قرار دادن اپل آیدی کاربران و سرقت اطلاعات حسابها مورد سوءاستفاده قرار گرفته است.
براساس اطلاعات منتشر شده، در این حمله مهاجمان با بهرهبرداری از شیوه عمومی بازیابی گذرواژههای حساب اپل آیدی (Apple ID) و ارسال اعلانهای تایید از طریق سیستم احراز هویت چند مرحلهای متصل به حساب، از کاربران میخواهند که فرآیند بازنشانی رمز عبور حساب اپل خود را مجددا تایید کنند.
هکرها در این روش، با بهرهگیری از الگویی که به آن بمباران نوتیفیکیشن گفته میشود، درخواستهای تغییر رمز عبور را بهطور مداوم ارسال میکنند که در دستگاههای کاربر پشت سر هم نمایش داده میشود، با این امید که شخص مورد نظر سهوا یکی از درخواستها را تایید کند یا برای رهایی از اعلانها روی دکمهی پذیرش ضربه بزند.
علاوه براین، به گفته محققان در این موقعیت حتی اگر کاربران درخواست تغییر رمز عبور را نیز رد کنند، از طرف مهاجمان که ادعا میکنند اعضای تیم پشتیبانی شرکت اپل هستند تماسهای تلفنی دریافت میکنند. هدف از این تماسها دریافت کد بازنشانی رمز عبور از کاربر و تایید تغییر رمز عبور حساب Apple ID آنها است.
به کاربران دستگاههای اپل توصیه میشود هنگام مواجه شدن با اعلان تغییر رمز عبور، علاوه بر نادیده گرفتن یا رد کردن درخواست، تماسهای تلفنی مشکوک را نیز پاسخ ندهند.
توضیحات بیشتر:
- New password reset attack targets Apple device users - what to do if it happens to you