苹果设备用户正面临一种新的网络钓鱼攻击,这种攻击使用“多因素身份验证(MFA)轰炸”来窃取他们的数据。
据KrebsOnSecurity报道,最近几天,几名苹果用户报告了一次黑客攻击,似乎是利用了苹果的密码重置功能。这些骗子利用苹果的密码重置工具向他们的目标发送了数十条(如果不是数百条的话)通知,要求用户重置他们的苹果ID密码。点击“允许”选项会让骗子离重置用户凭证更近一步,因为该设备可以用来创建新的苹果ID密码。不幸的是,点击所有通知上的“不允许”并不能解决这个问题。
据报道,在那些被骗的用户选择不允许重置密码后,他们接到了骗子的电话,声称他们来自苹果的支持团队。他们的目标是向用户的设备发送一个密码重置代码,并让用户告诉他们这个代码。有了这些信息,诈骗者可以简单地重置苹果ID密码,并获得用户帐户的完全访问权限。
由于克雷布斯的消息来源没有在通知上按下“允许”,所以不清楚骗子在这种情况下会做什么。据推测,诈骗者可能仍然需要打电话给目标,再次扮演苹果支持的角色,欺骗他们重置设备上的密码,并与黑客分享。
几十年来,网络钓鱼攻击一直被用来瞄准毫无戒心的受害者。但近年来,诈骗者越来越多地将网络钓鱼作为窃取密码、删除数据并最终从受害者那里窃取钱财的理想方式。根据安全提供商SlashNext的数据,2022年,移动网络钓鱼攻击在短短六个月内同比增长了61%。该公司表示,在此期间,移动用户面临2.55亿次网络钓鱼攻击。
目前还不清楚有多少苹果用户受到了MFA爆炸袭击的影响。然而,据克雷布斯的消息来源称,他们在iphone、Apple watch和mac电脑上都收到了通知,这表明这次攻击并不局限于一种苹果设备。更糟糕的是,没有简单的方法来阻止它。
克雷布斯的一位消息人士称,他们向苹果公司寻求帮助,该公司表示,他们应该创建一个恢复密钥,这是一个28个字符的代码,他们需要输入这个密码才能更改他们的苹果ID密码。然而,在创建恢复代码之后,Krebs报告说,当用户被垃圾邮件发送者盯上时,仍然有可能触发用户看到的通知。看来苹果的密码重置功能可能是罪魁祸首,除非该公司改变其工作方式,否则黑客可能会继续利用该漏洞并瞄准用户。
目前,如果你是苹果用户,你唯一的选择就是保持了解并保持警惕。如果你收到了大量的密码重置请求,而这些请求并不是你主动发起的,一定要在通知中选择“不允许”选项。不要因为通知不允许你在你的设备上使用其他应用或服务而选择“允许”——这是骗子计划的核心组成部分。即使你没有选择“允许”,也要为电话做好准备,确保不要接电话。
此外,苹果已经明确表示,该公司不会直接打电话给任何用户。所以,如果你接到一个来自1-800-275-2273的电话(这是苹果公司的实际支持热线,诈骗者正在欺骗他们,使他们的电话看起来是合法的),不要接电话,也绝对不要向来电者提供任何信息。
