В ходе одной из последних атак на iPhone злоумышленники злоупотребляют системой сброса паролей Apple ID, чтобы завалить пользователей iOS-подсказками с просьбой завладеть их учетными записями. Вот как можно защититься от атак со сбросом пароля iPhone (часто называемых «бомбардировкой MFA»).
Недавно мы услышали о том, что пользователи Apple подвергаются бомбардировке MFA (также называемой усталостью MFA или бомбардировкой). Это не новая атака, но она может быть убедительным мошенничеством, поскольку она отправляет жертвам официальные запросы на сброс пароля iOS.
Как подробно описано Кребс о безопасности (через Парта Пателя), злоумышленники, злоупотребляющие этой уязвимостью, похоже, делают это через номер телефона пользователя Apple, который может взорвать ваш iPhone и другие устройства Apple с помощью более 100 запросов системы MFA (многофакторная аутентификация) на сброс пароля Apple ID.
Как защититься от атак сброса пароля iPhone
- Упадок, упадок, упадок
- Поскольку запросы на сброс пароля являются предупреждением на системном уровне, это кажется убедительным, но обязательно выберите «Не разрешать» для всех них
- Один из способов, с помощью которого злоумышленники изматывают жертв, — это бомбардировать их сотнями подсказок, иногда в течение нескольких дней — продолжайте выбирать. «Не разрешать» и при необходимости используйте шаг 3 ниже.
- Примечание. Если вы видите в Интернете запрос на сброс пароля, который может быть другой фишинговой аферой, закрыть страницу поскольку любая кнопка может привести к вредоносной ссылке
- Не отвечайте на телефонные звонки – даже если в идентификаторе вызывающего абонента указано «Поддержка Apple» или что-то подобное
- Злоумышленники используют подмену вызова, в результате чего входящий номер может выглядеть как официальный номер телефона службы поддержки Apple, и они могут проверить личную информацию, что сделает мошенничество законным.
- Затем они пытаются получить от вас одноразовый пароль, чтобы завладеть вашей учетной записью Apple.
- Если у вас есть какие-либо сомнения, отклоните вызов и перезвоните Apple (800.275.2273 в США). Подмена вызова не должна перехватить ваш исходящий вызов на настоящий Apple.
- Apple подчеркивает это не сделаю исходящие звонки, «если только клиент не попросит с ним связаться» и что вам следует никогда никому не сообщайте одноразовые коды
- Временно измените номер телефона связанный с вашим Apple ID
- Если вы продолжаете получать подсказки, изменение номера телефона, привязанного к вашему Apple ID, должно остановить их.
- Однако имейте в виду это будет мешать iMessage и FaceTime
Подробнее
Как отмечается в статье Krebs on Security, похоже, существует проблема с ограничением скорости в системе сброса пароля Apple ID.
Какая разумно спроектированная система аутентификации отправит десятки запросов на смену пароля за несколько мгновений, когда первые запросы даже не будут обработаны пользователем? Может ли это быть результатом ошибки в системах Apple?
Будем надеяться, что Apple работает над исправлением, чтобы злоумышленники не могли злоупотреблять этой системой. Но, к сожалению, мошенничество со сбросом пароля было отмечено пользователями как минимум два года (вероятно, больше).
Одна недавняя жертва рассказала, что старший инженер Apple посоветовал ему включить функцию ключа восстановления для своего Apple ID, чтобы остановить уведомления о сбросе пароля. Однако в ходе дальнейшего тестирования выяснилось, что это не так, и Krebs on Security подтвердил, что Apple Recovery Key не предотвращает запросы на сброс пароля.
Изображения:
