موجة جديدة من هجمات التصيد الاحتيالي تستهدف مستخدمي ”أبل“
تعرض مستخدمو أجهزة أبل خلال الأيام الماضية لموجة جديدة من هجمات التصيد الاحتيالي تُعرف باسم ”MFA Bombing“. تستهدف هذه الهجمات جميع أنواع أجهزة أبل، بدءًا من هواتف آيفون، وحواسيب ماك، وأجهزة آيباد، وحتى ساعات أبل الذكية.
وتعتمد هذه الهجمات على إغراق المستخدم بإشعارات طلب تغيير كلمة مرور حساب «Apple ID». أفاد العديد من المستخدمين أنهم تلقوا عدداً كبيراً من هذه الإشعارات، مما أعاق استخدامهم لأجهزتهم بشكل طبيعي.
وُضع المستخدمون أمام خيارين: ”السماح“ أو ”عدم السماح“. أكد أحد المستخدمين أنه لم يستطع استخدام أجهزته إلا بعد النقر على خيار ”عدم السماح“ في أكثر من 100 إشعار.
في حال الضغط على ”السماح“ عن طريق الخطأ، سيسمح ذلك للمهاجم بإعادة تعيين كلمة مرور حساب «Apple ID»، مما يمنحه حق الوصول إلى الحساب.
إذا لم تنجح الإشعارات في إرباك المستخدم، سيلجأ المهاجمون إلى المرحلة الثانية، وهي انتحال صفة أحد موظفي خدمة عملاء أبل. سيجري المهاجم مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرض حسابه لمحاولات اختراق، ولتأمين الحساب وتغيير كلمة المرور، سيطلب الحصول على الرمز المؤقت الذي حصل عليه في رسالة نصية.
أبل لن تطلب معلومات العملاء عبر الهاتف كشكل من أشكال التحقق. يجب على المستخدمين الحذر وعدم مشاركة أي معلومات مع المتصلين.
عندما يحصل المخترق على الرمز المؤقت، سيقوم بتغيير كلمة مرور الحساب، وسيصل إلى كافة البيانات، ويمكنه طرد المستخدم نهائيًا من جميع الأجهزة المسجلة بهذا الحساب، كما يمكنه حذف كافة البيانات الموجودة في هذه الأجهزة من بُعد.
أكد الخبير الأمني براين كريبس أن المهاجمين يستخدمون صفحة في موقع أبل مخصصة لإعادة تعيين كلمة مرور «Apple ID» في حالة نسيانها. تتطلب هذه الصفحة البريد الإلكتروني أو رقم الهاتف، كما أنها تحتوي على اختبار «CAPTCHA».
يجب على الأشخاص المستهدفين في هذا الهجوم أن يكونوا يقظين وأن يضغطوا على خيار ”عدم السماح“ في كل مرة يظهر لهم إشعارات.
لا توجد حتى الآن طريقة واضحة وفعالة للتخلص من الكم الهائل من الإشعارات التي قد يستمر وصولها لعدة أيام.
