MFA Bombing: як бомбардування повідомленнями призводить до видалення даних з iPhone 📱
Користувачі Apple зіткнулися з новою схемою фішингу, яка експлуатує уразливість у функції скидання пароля. Жертви отримують стільки системних повідомлень, що смартфон стає неможливо використовувати без реагування на кожне з них.
Запити надходили кілька днів. Після відмови від усіх запитів дзвінок від нібито служби підтримки Apple. Зловмисник знає актуальні дані, але не може правильно назвати ім'я. Метою шахраїв - отримати одноразовий код скидання Apple ID для блокування доступу власника до акаунта.
Цей метод фішингу відомий як MFA Bombing, коли зловмисники зловживають функцією багатофакторної автентифікації, викликаючи потік повідомлень на пристрій жертви. Атаки ефективні, якщо шахраї знають номер телефону, прив'язаний до Apple ID.
Фахівці закликають Apple посилити заходи безпеки та обмежити частоту запитів на скидання пароля, щоб запобігти таким атакам у майбутньому.
Користувачі Apple зіткнулися з новою схемою фішингу, яка експлуатує уразливість у функції скидання пароля. Жертви отримують стільки системних повідомлень, що смартфон стає неможливо використовувати без реагування на кожне з них.
Запити надходили кілька днів. Після відмови від усіх запитів дзвінок від нібито служби підтримки Apple. Зловмисник знає актуальні дані, але не може правильно назвати ім'я. Метою шахраїв - отримати одноразовий код скидання Apple ID для блокування доступу власника до акаунта.
Цей метод фішингу відомий як MFA Bombing, коли зловмисники зловживають функцією багатофакторної автентифікації, викликаючи потік повідомлень на пристрій жертви. Атаки ефективні, якщо шахраї знають номер телефону, прив'язаний до Apple ID.
Фахівці закликають Apple посилити заходи безпеки та обмежити частоту запитів на скидання пароля, щоб запобігти таким атакам у майбутньому.