هشدار به کاربران آیفون؛ مراقب حملات فیشینگ جدید باشید
براساس گزارش KrebsOnSecurity، باگ ویژگی بازنشانی گذرواژهی اپل کاربران را در معرض حملات فیشینگ قرار داده است.
چندین کاربر اپل مورد حمله قرار گرفتهاند و در طی این حملات تعداد بیشماری اعلان یا پیامهای احراز هویت دریافت کردند تا برای رهایی از این پیامها، مجبور به تأیید تغییر رمزعبور اپل آیدی خود شوند.
مهاجمان نهتنها گوشی آیفون بلکه اپل واچ و مک بوک را نیز مورد حمله قرار میدهند. آنها پیامهای تغییر رمز عبور را بهطور مداوم در سیستم نمایش میدهند، با این امید که شخص مورد نظر سرانجام اشتباهاً یکی از درخواستها را تأیید کند یا برای رهایی از اعلانها روی دکمهی پذیرش ضربه بزند.
اگر کاربر بهطور عمدی یا اشتباهی روی دکمهی پذیرش ضربه بزند، مهاجم میتواند رمزعبور اپل آیدی کاربر را تغییر دهد و حساب کاربری او را از دسترس خارج کند. باتوجه به اینکه درخواستهای رمز عبور، اپل آیدی فرد را مورد هدف قرار میدهند، روی همهی دستگاههای کاربر ظاهر میشوند.
اعلانها باعث میشوند تا زمانی که تمام پیامهای پاپآپ حذف نشدهاند، دستگاههای اپل بلااستفاده باقی بمانند. برخی از کاربران اعلام کردند بعد از اینکه در بیش از ۱۰۰ اعلان روی گزینهی Don't Allow کلیک کردند، توانستند از دستگاه خود استفاده کنند.
هنگامی که مهاجمان نمیتوانند شخص را وادار به انتخاب گزینهی Allow کنند، سراغ برقراری تماس تلفنی ساختگی میروند. مهاجمان ادعا میکنند که از این حمله اطلاع دارند و سعی میکنند رمزعبور یکبار مصرفی را که هنگام تلاش برای تغییر رمزعبور به شمارهتلفن کاربر ارسال شده است، دریافت کنند.
بهنظر میرسد این حملات به دسترسی مهاجمان به آدرس ایمیل و شمارهتلفنی که کاربر در اپل آیدی خود استفاده کرده است، ربط دارد و باتوجه به بررسیهای انجامشده، مهاجمان از صفحهی ویژهی اپل برای فراموشی رمزعبور اپل آیدی، بهره میبرند. این صفحه به ایمیل یا شمارهتلفن ثبتشده در اپل آیدی و همچنین حل کپچا نیاز دارد.
هنگامی که کاربر آدرس ایمیل را وارد میکند، دو رقم آخر شمارهتلفن مرتبط با حساب اپل او نیز نمایش داده میشود و با ثبت ارقام باقیمانده و انتخاب گزینهی ارسال، هشدار سیستمی نمایش داده میشود.
هنوز مشخص نیست که مهاجمان چگونه از این سیستم برای ارسال چندین پیام به کاربران استفاده کردهاند؛ اما بهنظر میرسد که این باگ برای مهاجمان بسیار سودمند باشد.
دارندگان دستگاههای اپل که موردحمله قرار گرفتهاند باید حتما روی گزینهی Don't Allow کلیک کنند و همهی درخواستها را ببندند و درنظر داشته باشند که اپل هرگز برای دریافت کد یکبار مصرف تماس نمیگیرد.