ภัยคุกคามใหม่แขวนอยู่กับผู้ใช้อุปกรณ์ Apple ด้วยการใช้ช่องโหว่ที่ไม่รู้จักอาชญากรไซเบอร์พยายามควบคุมบัญชี Apple ของเจ้าของ iPhone, iPad, Apple Watch หรือ Mac ผู้ที่ตกเป็นเหยื่อเป็นพยานถึงฝนที่ไม่หยุดยั้งในการแจ้งเตือนเกี่ยวกับอุปกรณ์และการแทรกแซงการสนับสนุนลูกค้าเท็จ
อาชญากรไซเบอร์กำลังกำหนดเป้าหมายผู้ใช้ผลิตภัณฑ์ Apple การอ้างถึงประจักษ์พยานของลูกค้าที่ได้รับผลกระทบหลายรายผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Brian Krebs เผยให้เห็นการมีอยู่ของการโจมตีแบบฟิชชิ่งรูปแบบใหม่หรือการเย้ยหยัน การโจมตีทางไซเบอร์ขึ้นอยู่กับข้อบกพร่องในฟังก์ชั่นรีเซ็ตรหัสผ่านApple ID- ตัวเลือกนี้ช่วยให้ผู้ใช้สามารถกู้คืนการเข้าถึงบัญชี Apple ของพวกเขาในกรณีที่ลืมรหัสผ่าน ตัวอย่างเช่นพวกเขาสามารถตอบคำถามความปลอดภัยได้รับรหัสอีเมลหรือใช้การตรวจสอบความถูกต้องสองตัวเพื่อรีเซ็ตรหัสผ่าน
อ่านเพิ่มเติม:มัลแวร์พยายามที่จะ "บินหน้า" เพื่อแฮ็ค iPhone ของคุณ
การแจ้งเตือนหลายร้อยครั้ง
โดยการใช้ประโยชน์จากช่องโหว่นี้อาชญากรไซเบอร์จะระเบิดเครื่องบินจากผู้ที่ตกเป็นเหยื่อด้วย "คำขอของระบบหลายสิบครั้งซึ่งป้องกันการใช้อุปกรณ์จนกว่าผู้รับจะตอบสนอง" อนุญาต "หรือ" ไม่อนุญาต "" การร้องขอ MFA (การรับรองความถูกต้องแบบหลายปัจจัย) เหล่านี้ขอให้ผู้ใช้อนุมัติการเปลี่ยนแปลงรหัสผ่าน Apple ใช้ในการส่งรหัสการตรวจสอบไปยังอุปกรณ์ของลูกค้าเพื่อหลีกเลี่ยงการเข้าถึงที่ไม่ได้รับอนุญาต
“ อุปกรณ์ทั้งหมดของฉันเริ่มระเบิดนาฬิกาแล็ปท็อปและโทรศัพท์ของฉัน มันเป็นเหมือนการแจ้งเตือนระบบ Apple นี้เพื่ออนุมัติ [การรีเซ็ตรหัสผ่านของบัญชี] แต่ฉันไม่สามารถทำอะไรกับโทรศัพท์ของฉันได้ ฉันต้องผ่านที่นั่นและปฏิเสธการแจ้งเตือนมากกว่า 100 ครั้ง”เป็นพยานผู้ใช้ที่กำหนดเป้าหมายโดยการโจมตี
ไม่น่าแปลกใจที่อาชญากรไซเบอร์หวังว่าผู้ที่ตกเป็นเหยื่อจะรำคาญกับการไหลเข้าของคำขอในที่สุดจะอนุมัติการเปลี่ยนแปลงของรหัสผ่านไม่ว่าจะเป็น Mac, iPad, iPhone หรือ Apple Watch ของเขา จากนั้นเป็นต้นมาโจรสลัดจะได้รับเข้าถึงบัญชี Appleซึ่งพวกเขาเพิ่งเปลี่ยนรหัสผ่านโดยที่คุณไม่ทราบ ด้วยกลยุทธ์นี้ผู้โจมตีจะข้ามเลเยอร์ความปลอดภัยเพิ่มเติมที่ตั้งขึ้นโดย Apple ในตอนท้ายของการดำเนินการผู้ใช้จะถูกไล่ออกจากบัญชีของเขา
"แม้ว่าฉันจะมี Apple Watch ของฉันถูกตั้งค่าให้เงียบสำหรับ […] ในเวลากลางคืนเธอก็ตื่นขึ้นมาพร้อมกับการแจ้งเตือนเหล่านี้ ขอบคุณพระเจ้าฉันไม่ได้พึ่งพา“ อนุญาต” ซึ่งเป็นตัวเลือกแรกที่แสดงในนาฬิกาของฉัน”อธิบายผู้ใช้รายอื่นที่กำหนดเป้าหมายโดยความพยายามในการแฮ็ค
ฝ่ายสนับสนุนลูกค้าเท็จ
หากผู้ใช้ปฏิเสธคำขอ MFA ทั้งหมดแฮกเกอร์จะแกล้งทำเป็นสนับสนุนลูกค้าของแอปเปิ้ล พวกเขาจะติดต่อผู้ใช้ทางโทรศัพท์แกล้งทำปฏิกิริยากับการโจมตีด้วยคอมพิวเตอร์ที่กำหนดเป้าหมายผู้ใช้บางราย ในระหว่างการโทรโจรสลัดแกล้งทำเป็นว่าพนักงานตระหนักถึงปัญหาที่เหยื่อพบในเครื่องบินของเขา จากนั้นเขาจะขอให้ผู้ใช้เปิดใช้งานการส่งรหัสความปลอดภัย SMS อาชญากรไซเบอร์จะเรียกร้องรหัสชั่วคราวที่ส่งโดย SMS ไปยังผู้ใช้เพื่อรีเซ็ตรหัสผ่าน
เพื่อประกันเป้าหมายของพวกเขาอาชญากรไซเบอร์ใช้ข้อมูลส่วนบุคคลถูกบุกรุกด้วยการเข้าถึงอินเทอร์เน็ตฟรีเช่นชื่อที่อยู่ปัจจุบันที่อยู่ก่อนหน้าและหมายเลขโทรศัพท์ ต้องขอบคุณข้อมูลนี้ว่าการโจมตีทางไซเบอร์เป็นไปได้ อันที่จริงมันเพียงพอจากที่อยู่อีเมลและหมายเลขโทรศัพท์เพื่อรับรหัสผ่าน Apple ID ใหม่ ในทำนองเดียวกันมันเป็นข้อมูลส่วนบุคคลเหล่านี้ที่อนุญาตให้การสนับสนุนลูกค้าเท็จสามารถหลอกลวงผู้ที่ตกเป็นเหยื่อของพวกเขา
ในขณะนี้ยังไม่ทราบในรายละเอียดว่าแฮ็กเกอร์ใช้ฟังก์ชั่นรีเซ็ตรหัสผ่าน Apple ID เพื่อจัดเตรียมการโจมตีอย่างไร ดูเหมือนว่าช่องโหว่ที่ยังไม่ทราบนั้นได้รับการค้นพบโดยอาชญากรไซเบอร์
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Brian Krebs
