新的密码重置攻击针对 Apple 设备用户 – 如果发生在您身上该怎么办
苹果设备的用户面临着一种新的网络钓鱼攻击,该攻击利用了“多因素认证(MFA)轰炸”来窃取其数据。
据KrebsOnSecurity报道,最近几天,一些苹果用户报告称受到了一种针对苹果密码重置功能的网络攻击,攻击者利用苹果的密码重置工具向目标发送大量通知,要求用户重置其Apple ID密码。点击“允许”选项使攻击者距离重置用户凭据更近,因为该设备随后可以用来创建新的Apple ID密码。不幸的是,点击所有通知上的“不允许”选项并不能解决问题。
在那些被钓鱼攻击的人选择不允许重置密码后,据报道,他们接到了来自骗子的电话,声称他们来自苹果的支持团队。他们的目标是将密码重置代码发送到用户的设备,并让用户告诉他们代码。拥有这些信息,骗子可以简单地重置Apple ID密码并完全访问用户的帐户。
由于Krebs的消息来源没有在通知上按下“允许”按钮,因此不清楚在这种情况下骗子会做什么。据推测,骗子可能仍然需要再次致电目标,假装是苹果支持,欺骗他们在其设备上重置密码并与黑客分享密码。
多年来,网络钓鱼攻击一直被用来针对毫无防备的受害者。但近年来,骗子越来越倾向于使用网络钓鱼来窃取密码、删除数据,最终从受害者那里窃取钱财。根据安全提供商SlashNext的数据,2022年,在短短六个月的时间里,移动网络钓鱼攻击增长了惊人的61%,移动用户在那段时间内面临了2.55亿次网络钓鱼攻击。
目前尚不清楚有多少苹果用户受到了这种MFA轰炸攻击的影响。但Krebs的消息来源报告称,他们在iPhone、Apple Watch和Mac上收到了通知,这表明该攻击并不局限于一种类型的苹果设备。更糟糕的是,目前没有简单的方法来阻止它。
Krebs的消息来源之一称他们致电苹果寻求帮助解决这次攻击,公司表示他们应该创建一个恢复密钥,这是一个28位字符的代码,他们需要输入该代码才能更改其Apple ID密码。然而,据报道,在创建了恢复代码之后,仍然可以触发用户受到垃圾邮件攻击时看到的通知。苹果的密码重置功能似乎存在问题,除非公司改变工作方式,否则黑客可能会继续利用该漏洞并针对用户。
目前,如果您是苹果用户,您唯一的选择就是保持警惕并保持警惕。如果您收到了大量未经您授权的密码重置请求,请务必在通知中始终选择“不允许”选项。不要因为通知不允许您在设备上使用其他应用或服务而选择“允许” – 这是诈骗者计划中的核心组成部分。即使您没有选择“允许”,也要做好接到电话的准备,并确保不要接听。
此外,苹果已经明确表示,公司不会直接给任何用户打电话。因此,如果您收到来自1-800-275-2273(苹果的实际支持电话,骗子正在伪装成该电话以使他们的电话看起来合法)的电话,请不要接听,绝对不要向来电者提供任何信息。