Nowe ataki MFA na iPhony – nie klikaj „Zezwalaj!”

W ostatnich miesiącach pojawiła się wyrafinowana kampania phishingowa skierowana przeciwko użytkownikom iPhonów, która sygnalizuje coś, co wydaje się być słabością mechanizmu resetowania hasła firmy Apple – taką, która może wymagać rozwiązania. Dlatego w tym artykule przedstawimy nowy atak MFA na iPhony oraz to, w jaki sposób możesz się przed nim uchronić.

Specjalista do spraw cyberbezpieczeństwa ujawnia atak MFA na iPhony

Przedsiębiorca Parth Patel utworzył wątek na X, aby podzielić się interesującą, choć niepokojącą historią o swoim starciu z hakerami.

Wykorzystując publicznie dostępne informacje na temat Patela, napastnicy bombardowali jego urządzenia Apple monitami o zresetowanie hasła – co miłośnicy infosec nazywają „bombardowaniem push” lub „zmęczeniem MFA”.

Monity systemowe iPhone’a uniemożliwiają danej osobie faktyczne korzystanie z urządzenia, chyba że monit zostanie rozpatrzony w drodze zatwierdzenia lub odrzucenia. W tym przypadku osoby atakujące wydawały niekończące się monity w odstępie kilku sekund, co zmusiło Patela do zamknięcia okna dialogowego ponad sto razy.

Źródło: Parth Patel ( @parth220_ )

„Wszystkie moje urządzenia, zegarek, laptop i telefon, zaczęły się wysadzać” – Patel powiedział KrebsOnSecurity. „To było jak powiadomienie systemowe od Apple o zatwierdzeniu [resetu hasła do konta], ale nie mogłem zrobić nic innego z telefonem. Musiałem przejrzeć i odrzucić ponad 100 powiadomień.

Źródło: Parth Patel ( @parth220_ )

Następnie cyberprzestępcy wykonali połączenie podszywające się pod numer wsparcia Apple.

„Odbieram telefon i jestem bardzo podejrzliwy” – powiedział Patel. „Więc pytam ich, czy mogą zweryfikować pewne informacje na mój temat, a po usłyszeniu agresywnego pisania z jego strony przekazuje mi wszystkie informacje o mnie i są one całkowicie dokładne”.

Napastnicy wyszydzili Patela, korzystając z wyszukiwarki osób o nazwie PeopleDataLabs. Patel był czujny i ciągle prosił phisherów o sprawdzenie jego danych – co w większości przypadków zrobili, ale nie dotyczyło to jego prawdziwego imienia i nazwiska. Według dziennikarza i śledczego ds. bezpieczeństwa Briana Krebsa powodem było to, że PeopleDataLabs w unikalny i konsekwentny sposób podawało niedokładne imię i nazwisko jako alias w swoim profilu klienta.

„Z jakiegoś powodu PeopleDataLabs ma trzy profile, które pojawiają się, gdy szukasz moich informacji, a dwa z nich są moje, ale jeden to nauczyciel w szkole podstawowej ze Środkowego Zachodu” – powiedział Patel. „Poprosiłem ich o zweryfikowanie mojego imienia i nazwiska, a oni powiedzieli, że Anthony”.

Krebs zbadał sprawę i stwierdził, że toczy się faktycznie kampania, której celem są różne osoby i za pomocą tego rodzaju ataków. Jedna z ofiar rzekomo kupiła nawet nowy iPhone i założyła nowe konto Apple, ale mimo to została zaatakowana. Wygląda na to, że niezależnie od tego, w jaki sposób phisherzy przeprowadzają ataki, konieczne jest znalezienie numeru telefonu ofiary zapisanego w aktach konta Apple.

Chociaż nie ma natychmiastowego sposobu na walkę z tą kampanią, użytkownicy iPhone’a powinni zawsze uważać na niechciane monity o zresetowanie hasła lub rozmowy telefoniczne rzekomo od wsparcia Apple. Jak radzi sama firma Apple: „Jeśli otrzymasz niechciany lub podejrzany telefon od osoby podającej się za pracownika Apple, lub wsparcie techniczne po prostu się rozłącz”.

Dlaczego nowy atak jest tak niebezpieczny?

Jak powiedzieli niektórzy komentatorzy w wątku Patela, wydaje się, że jest to słabość pilnie wymagająca uwagi Apple. W końcu wydaje się, że te ataki są zbyt proste w wykonaniu. Poniżej przedstawiamy standardowy przebieg tego cyberataku:

• Przypadkowo dotknij Zezwól/Zatwierdź.
• Zmęcz się brakiem możliwości korzystania z urządzenia.
• Uwierz, że to Apple namawia Cię do zmiany hasła ze względów bezpieczeństwa, więc kliknij zgodę.

W każdym razie naciśnięcie „zezwól” daje atakującym możliwość przejęcia Twojego konta. Dzięki temu może:

• Podszywać się pod Ciebie i potencjalnie wysyłać złośliwe wiadomości, e-maile do Twoich kontaktów, lub wykorzystywać Twoją tożsamość do oszustw lub programów pożyczkowych.
• Dokonywać zakupów, korzystając z zapisanych metod płatności.
• Mieć dostęp do zdjęć, filmów, dokumentów i innych danych przechowywanych na koncie iCloud.
• Zdalnie wyczyść urządzenia powiązane z Twoim kontem Apple.

Uważaj więc na niechciane prośby o zresetowanie hasła, wiadomości wymagające podania danych osobowych lub niechciane SMS-y zawierające jednorazowe kody uwierzytelniające. W razie wątpliwości skontaktuj się samodzielnie ze wsparciem Apple, nawet jeśli musisz skorzystać z innego telefonu, i zażądaj wyjaśnień.

Zawsze aktualizuj swoje oprogramowanie, ponieważ większość aktualizacji Apple zawiera ważne poprawki zabezpieczeń, które powstrzymują zmotywowanych napastników. Dla spokoju ducha rozważ użycie dedykowanego rozwiązania zabezpieczającego na wszystkich swoich urządzeniach osobistych.

Rozważ także zabezpieczenie swojego iPhona za pomocą bezpłatnego systemu antywirusowego Bitdefender Mobile Security for iOS.