تحذير: تم استهداف مستخدمي Apple في هجوم تصيد متقدم يتضمن طلبات إعادة تعيين كلمة المرور

تكلنوجيا

تحذير: تم استهداف مستخدمي Apple في هجوم تصيد متقدم يتضمن طلبات إعادة تعيين كلمة المرور


أصبحت هجمات التصيد الاحتيالي التي تستغل ما يبدو أنه خطأ في ميزة إعادة تعيين كلمة المرور الخاصة بشركة Apple شائعة بشكل متزايد، وفقًا لتقرير صادر عن شركة Apple. كريبس أون سيكيوريتي. تم استهداف العديد من مستخدمي Apple في هجوم يقصفهم بسيل لا نهاية له من الإشعارات أو رسائل المصادقة متعددة العوامل (MFA) في محاولة لحملهم على الموافقة على التفاح معرف تغيير كلمة السر.

طلب إعادة تعيين كلمة المرور للآيفون
المهاجم قادر على التسبب في الهدف ايفونأو Apple Watch أو Mac لعرض نصوص الموافقة على تغيير كلمة المرور على مستوى النظام مرارًا وتكرارًا، على أمل أن يوافق الشخص المستهدف على الطلب عن طريق الخطأ أو يمل من الإشعارات ويضغط على زر القبول. إذا تمت الموافقة على الطلب، يكون المهاجم قادرًا على تغيير كلمة مرور ‌Apple ID‌ وإغلاق مستخدم Apple من حسابه.

نظرًا لأن طلبات كلمة المرور تستهدف ‌Apple ID‌، فإنها تظهر على جميع أجهزة المستخدم. تجعل الإشعارات جميع منتجات Apple المرتبطة غير قابلة للاستخدام حتى يتم رفض النوافذ المنبثقة واحدة تلو الأخرى على كل جهاز. مستخدم تويتر بارث باتيل مؤخرًا شارك تجربته مستهدفًا بالهجوم، ويقول إنه لا يستطيع استخدام أجهزته حتى ينقر على “عدم السماح” لأكثر من 100 إشعار.

عندما لا يتمكن المهاجمون من جعل الشخص ينقر على “السماح” في إشعار تغيير كلمة المرور، فغالبًا ما تتلقى الأهداف مكالمات هاتفية يبدو أنها واردة من Apple. في هذه المكالمات، يدعي المهاجم أنه يعرف أن الضحية تتعرض للهجوم، ويحاول الحصول على كلمة المرور لمرة واحدة التي يتم إرسالها إلى رقم هاتف المستخدم عند محاولة تغيير كلمة المرور.

في حالة باتيل، كان المهاجم يستخدم المعلومات المسربة من موقع ويب للبحث عن الأشخاص، والتي تضمنت الاسم والعنوان الحالي والعنوان السابق ورقم الهاتف، مما يمنح الشخص الذي يحاول الوصول إلى حسابه معلومات وافرة للعمل منها. وصادف أن المهاجم أخطأ في اسمه، وأصبح أيضًا مريبًا لأنه طُلب منه رمز لمرة واحدة ترسله Apple صراحةً مع رسالة تؤكد أن Apple لا تطلب تلك الرموز.

يبدو أن الهجوم يعتمد على قدرة مرتكب الجريمة على الوصول إلى عنوان البريد الإلكتروني ورقم الهاتف المرتبط بـ ‌Apple ID‌.

كريبس أون سيكيوريتي بحثت في المشكلة، ووجدت أن المهاجمين يبدو أنهم يستخدمون صفحة Apple للحصول على كلمة مرور ‌Apple ID‌ المنسية. تتطلب هذه الصفحة البريد الإلكتروني أو رقم هاتف ‌Apple ID‌ الخاص بالمستخدم، كما أنها تحتوي على اختبار CAPTCHA. عند إدخال عنوان بريد إلكتروني، تعرض الصفحة آخر رقمين من رقم الهاتف المرتبط بحساب Apple، ويقوم إدخال الأرقام المفقودة والضغط على إرسال بإرسال تنبيه النظام.

ليس من الواضح كيف يستغل المهاجمون النظام لإرسال رسائل متعددة إلى مستخدمي آبل، ولكن يبدو أنه خطأ يتم استغلاله. ومن غير المرجح أن يكون نظام Apple قادرًا على استخدامه لإرسال أكثر من 100 طلب، لذلك من المفترض أنه تم تجاوز الحد الأقصى للمعدل.

يجب على مالكي أجهزة Apple المستهدفين بهذا النوع من الهجمات التأكد من النقر على “عدم السماح” في جميع الطلبات، ويجب أن يدركوا أن Apple لا تجري مكالمات هاتفية تطلب رموز إعادة تعيين كلمة المرور لمرة واحدة.





Source link

Back To Top