کاربران آیفون مراقب حملات فیشینگ جدید باشند

مهاجمان با استفاده از نقص سیستم بازنشانی گذرواژه، اپل آیدی و کاربران آیفون را مورد حمله قرار می‌دهند.

کد خبر: ۱۲۲۹۰۴۲

تاریخ انتشار: ۰۸ فروردين ۱۴۰۳ - ۱۴:۱۹ 27 March 2024

به گزارش تابناک، زومیت نوشت: براساس گزارش KrebsOnSecurity،‌ باگ ویژگی بازنشانی گذرواژه‌ی اپل کاربران را در معرض حملات فیشینگ قرار داده است.

چندین کاربر اپل مورد حمله قرار گرفته‌‌اند و در طی این حملات تعداد بی‌شماری اعلان یا پیام‌های احراز هویت دریافت کردند تا برای رهایی از این پیام‌ها، مجبور به تأیید تغییر رمزعبور اپل آیدی خود شوند.

مهاجمان نه‌تنها گوشی آیفون بلکه اپل واچ و مک بوک را نیز مورد حمله قرار می‌دهند. آن‌ها پیام‌های تغییر رمز عبور را به‌طور مداوم در سیستم نمایش می‌دهند، با این امید که شخص مورد نظر سرانجام اشتباهاً یکی از درخواست‌ها را تأیید کند یا برای رهایی از اعلان‌ها روی دکمه‌ی پذیرش ضربه بزند.

گزینه تایید یا عدم تایید برای بازنشانی رمزعبور اپل
اگر کاربر به‌طور عمدی یا اشتباهی روی دکمه‌ی پذیرش ضربه بزند، مهاجم می‌تواند رمزعبور اپل آیدی کاربر را تغییر دهد و حساب کاربری او را از دسترس خارج کند. باتوجه به اینکه درخواست‌های رمز عبور، اپل آیدی فرد را مورد هدف قرار می‌دهند، روی همه‌ی دستگاه‌های کاربر ظاهر می‌شوند.

اعلان‌ها باعث می‌شوند تا زمانی که تمام پیام‌های پاپ‌آپ حذف نشده‌اند، دستگاه‌های اپل بلااستفاده باقی بمانند. برخی از کاربران اعلام کردند بعد از اینکه در بیش از ۱۰۰ اعلان روی گزینه‌ی Don't Allow کلیک کردند، توانستند از دستگاه خود استفاده کنند.

هنگامی که مهاجمان نمی‌توانند شخص را وادار به انتخاب گزینه‌ی Allow کنند، سراغ برقراری تماس تلفنی ساختگی می‌روند. مهاجمان ادعا می‌کنند که از این حمله اطلاع دارند و سعی می‌کنند رمزعبور یک‌بار مصرفی را که هنگام تلاش برای تغییر رمزعبور به شماره‌تلفن کاربر ارسال شده است، دریافت کنند.

به‌نظر می‌رسد این حملات به دسترسی مهاجمان به آدرس ایمیل و شماره‌تلفنی که کاربر در اپل آیدی خود استفاده کرده است، ربط دارد و باتوجه به بررسی‌های انجام‌شده، مهاجمان از صفحه‌ی ویژه‌ی اپل برای فراموشی رمزعبور اپل آیدی، بهره می‌برند. این صفحه به ایمیل یا شماره‌تلفن ثبت‌شده در اپل آیدی و همچنین حل کپچا نیاز دارد.

هنگامی که کاربر آدرس ایمیل را وارد می‌کند، دو رقم آخر شماره‌تلفن مرتبط با حساب اپل او نیز نمایش داده می‌شود و با ثبت ارقام باقی‌مانده و انتخاب گزینه‌ی ارسال، هشدار سیستمی نمایش داده می‌شود.

هنوز مشخص نیست که مهاجمان چگونه از این سیستم برای ارسال چندین پیام به کاربران استفاده کرده‌‌اند؛‌ اما به‌نظر می‌رسد که این باگ برای مهاجمان بسیار سودمند باشد.

دارندگان دستگاه‌های اپل که موردحمله قرار گرفته‌اند باید حتما روی گزینه‌ی Don't Allow کلیک کنند و همه‌ی درخواست‌ها را ببندند و درنظر داشته‌ باشند که اپل هرگز برای دریافت کد یک‌بار مصرف تماس نمی‌گیرد.