آخر الأخبار

تم إصدار تنبيه iPhone! يتم استهداف مستخدمي Apple من خلال هجوم التصيد بطلبات تغيير كلمة المرور المزيفة

في تطور مثير للقلق، أصبح مستخدمو Apple أحدث الأهداف لهجوم تصيد متقدم. يستفيد الهجوم من خطأ محتمل في وظيفة إعادة تعيين كلمة المرور الخاصة بشركة Apple، مما يؤدي إلى وابل من الإشعارات أو رسائل المصادقة متعددة العوامل (MFA) التي تقصف أجهزة المستخدمين.

تم إصدار تنبيه iPhone

يتضمن الهجوم خداع المستخدمين للموافقة على طلب تغيير كلمة مرور معرف Apple. يقوم المهاجم بمطالبة جهاز iPhone أو Apple Watch أو Mac الخاص بالهدف بشكل متكرر بنصوص الموافقة على تغيير كلمة المرور على مستوى النظام. الهدف هو خداع المستخدم لقبول الطلب عن غير قصد أو الاستمرار في مضايقته بالتنبيهات حتى ينقر على زر القبول. يحصل المهاجم على التحكم في معرف Apple عند قبوله، وبالتالي يمنع المستخدم من الوصول إلى حسابه كما أبلغ عنه كريبس أون سيكيوريتي.

ونظرًا لاستمرار الهجوم، لا يمكن استخدام جميع أجهزة Apple المتصلة حتى يتم تجاهل كل إشعار على حدة. وكشف بارث باتيل على تويتر عن مدى رعب تجربته وكيف أنه اضطر إلى حذف أكثر من 100 تنبيه لاستعادة السيطرة على أدواته.

علاوة على ذلك، يلجأ المهاجمون إلى إجراء مكالمات هاتفية متظاهرين بأنهم ممثلون لشركة Apple إذا قاوم المستخدم النقر فوق “السماح” في إشعارات تغيير كلمة المرور. خلال هذه المكالمات، يضطر الضحايا إلى الكشف عن كلمة المرور لمرة واحدة المرسلة إلى رقم هاتفهم، مما يزيد من تعريض أمنهم للخطر.

يستغل المهاجمون المعلومات المسربة من مواقع البحث الخاصة بالأشخاص، ويتمكنون من الوصول إلى أسماء المستخدمين وعناوينهم وأرقام هواتفهم. ورغم أن الطريقة تبدو معقدة، إلا أنها تعتمد على الوصول إلى عنوان البريد الإلكتروني ورقم الهاتف المرتبط بمعرف Apple.

وفقًا لتحليل KrebsOnSecurity، يتجاوز المهاجمون الأداء المقصود للنظام من خلال الاستفادة من صفحة كلمة مرور Apple ID المنسية من Apple. يمكن للمهاجمين إرسال رسائل متكررة للمستخدمين على الرغم من وظيفة CAPTCHA، على الأرجح من خلال الاستفادة من خطأ في نظام Apple.

يُنصح أصحاب أجهزة Apple بتوخي الحذر والامتناع عن الموافقة على طلبات تغيير كلمة المرور المشبوهة. بالإضافة إلى ذلك، نظرًا لأن Apple لا تقدم هذه الطلبات عبر الهاتف، فيجب على العملاء توخي الحذر من المكالمات الهاتفية غير المرغوب فيها التي تطلب رموز إعادة تعيين كلمة المرور لمرة واحدة.

(علامات للترجمة)apple


المصدر

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *