Eksploatacija uključuje „MFA bombardovanje“ ili slanje konstantnog toka zahteva za višefaktorsku autentifikaciju (MFA) korisniku. Oni obično prikazuju tekst „Koristite ovaj iPhone da biste resetovali lozinku za Apple ID“, sa opcijama „Ne dozvoli“ i „Dozvoli“.
Ako izaberete Dozvoli, haker može da promeni vašu Apple ID lozinku i da vam zaključa svoj nalog. Pošto ovaj metod utiče na vaš Apple ID (umesto, recimo, na lozinku za zaključani ekran), može se koristiti za preuzimanje svih vaših Apple uređaja koji koriste isti ID.
To ga čini posebno snažnim napadom. Ali ako to doživite, malo je verovatno da ćete videti samo jedan iskačući prozor – čini se da loši akteri iskorišćavaju grešku koja prikazuje zahtev iznova i iznova, a nova se pojavljuje svaki put kada izaberete Ne dozvoli.
Možda ćete morati da odbacite preko 100 poruka, a napadači se očigledno nadaju da ćete greškom ili umorom izabrati Dozvoli.
Profesionalni i sofisticirani napad
I tu se ne zaustavljaju. Ako prođete kroz sve to, a phishers i dalje nisu uspeli da preuzmu vaš nalog, možda ćete dobiti i poziv dok se pretvaraju da su Apple.
Takođe navedeno je da su imitatori vešto izmenili "zvanični" Apple broj i tražili od korisnika jednokratnu lozinku (OTP) koju bi poslali. Predaja ovoga bila bi greška jer bi im to dalo drugi način da uđu u nečiji nalog, a Apple opet upozorava da ne bi trebalo da delite ni sa kim vaše podatke. Imitatori koriste bazu ličnih podataka koja je procurila iz People Data Labs-a koja je pogrešno evidentirala većinu podataka tako da i tokom poziva tu ćete uočiti nepravilnost.
Napadači verovatno koriste stranicu na Apple-ovoj web lokaciji za korisnike koji su zaboravili lozinku za Apple ID. Ova stranica vam omogućava da unesete Apple ID ili broj telefona, prođete CAPTCHA proveru i pošaljete zahtev za resetovanje naloga. Nije poznato kako phishers nateraju sistem da pošalje više zahteva, ali je verovatno da je to greška koju iskorištavaju.
Ovaj profesionalni i sofisticirani napad pokazuje na koje dužine idu neki hakeri da bi preuzeli ciljane Apple naloge, i očigledno nije delo amatera. Ako budete bombardovani zahtevi za resetovanje lozinke, uverite se da uvek izaberete Ne dozvolite (bez obzira koliko se pojavi traženih prozora) i uvek odbijajte da predate detalje OTP-a, čak i ako se čini da je zahtev zvaničan.
Apple nikada neće tražiti ove detalje (kao ni bilo koja druga renomirana kompanija). U pitanju je nalog vašeg uređaja i morate ga zaštititi po svaku cenu.
NE PROPUSTITE
