Dostałeś taki komunikat? Uważaj, przejmuje kontrole nad kontem!

W ostatnich dniach użytkownicy iPhone’ów padli ofiarą zmasowanych ataków typu MFA Bombing

Metoda ta wykorzystuje powiadomienia o resetowaniu hasła, aby przejąć kontrolę nad kontami iCloud. 

Ataki te, skupiające się głównie na biznesowych i technologicznych liderach, wywołały dyskusję na temat ewoluującej natury ataków wykorzystujących wieloskładnikowe uwierzytelnienie (MFA). Jeśli otrzymasz komunikat, aby zmienić hasło do iCloud — nie rób tego!

Zgłoszenia o incydentach obejmują nieustające monity o zresetowaniu hasła. Dzwonią też osoby, które podają się za wsparcie Apple. W tym celu wykorzystują spoofing, aby oszukać użytkownika — wygląda to tak, jakby faktycznie dzwonił jeden z pracowników Apple. 

Jedna z ofiar, która nawiązała rozmowę z rzekomym wsparciem pracownika Apple, była zaskoczona „prawie całkowicie dokładnymi” informacjami, które atakujący posiadali na jej temat.

Apple nie potwierdziło ani nie zaprzeczyło doniesieniom o atakach. Zamiast tego, rzecznik firmy wskazał na artykuł, który Apple opublikowało 23 lutego. Zawiera on przydatne informacje o tym jak rozpoznać i unikać wiadomości phishingowych, fałszywych połączeń, oszustów podszywających się pod pracowników wsparcia technicznego itp.

Eksperci z branży cyberbezpieczeństwa podkreślają, że ataki te są przestrogą dla wszystkich użytkowników, aby Ci zachowali czujność i nie ulegali manipulacjom, nawet jeśli pochodzą z pozornie wiarygodnych źródeł.