Новости MFA Bombing: как бомбардировка уведомлениями приводит к удалению данных с iPhone

NewsMaker

I'm just a script
Премиум
13,891
20
8 Ноя 2022
Лавина уведомлений - предвестник фишинговой атаки.


o3au0z01ewy03laith4670fltzyvoynf.jpg


Пользователи Apple столкнулись с хитроумной схемой фишинга , эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.

Предприниматель Партх Патель стал жертвой подобной атаки и Для просмотра ссылки Войди или Зарегистрируйся в X*, описав, как его устройства, включая часы, ноутбук и телефон, были перегружены уведомлениями об одобрении смены пароля.


mjooz0g8lg2tp5sw2dmw4q2vtypzb8wj.png


Некоторые из уведомлений, которые Патель получил одновременно

Запросы поступали на телефон в течение нескольких дней. Отказавшись от всех запросов на сброс пароля от Apple, Патель вскоре получил звонок от якобы службы поддержки Apple, номер которой совпадал с реальной линией поддержки клиентов компании. Однако, несмотря на предоставленные актуальные данные о себе, звонивший не смог верно указать настоящее имя Пателя, вместо этого использовав имя, связанное с Пателем на одном из сайтов поиска людей.

Целью мошенников является получение одноразового кода сброса Apple ID, что позволит сбросить пароль и заблокировать доступ владельца к аккаунту, а также удаленно стереть все данные с устройства жертвы.

Такой метод фишинга известен как MFA Bombing ( MFA Fatigue ) и использует злоупотребление функцией или уязвимостью системы многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы. Подобные атаки могут быть особенно эффективны, если злоумышленникам известен номер телефона, привязанный к аккаунту Apple.

В ответ на растущую угрозу Для просмотра ссылки Войди или Зарегистрируйся корпорация Microsoft начала внедрять дополнительные меры безопасности, например, функцию проверки чисел MFA, требующую от пользователя ввести показанные на экране цифры в приложение аутентификатора для подтверждения входа в систему.

Специалисты призывают Apple усилить меры безопасности и рассмотреть возможность внедрения дополнительных ограничений на частоту запросов сброса пароля, чтобы предотвратить подобные атаки в будущем. На момент публикации Apple не прокомментировала ситуацию, что вызывает обеспокоенность среди пользователей относительно безопасности их личных данных и устройств.

<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru