Հաքերները iPhone-ները ծանուցումներով հեղեղելու նոր մեթոդ են գտել, որը կիրառում են ֆիշինգային հարձակման համար․ ի՞նչ անել

Apple սարքերի մի քանի օգտատերեր հայտնել են, որ դարձել են ֆիշինգի նոր տեսակի զոհ. հարձակվողները տասնյակ ծանուցումներ են ուղարկել նրանց սարքերին՝ առաջարկելով փոխել գաղտնաբառը և արդյունքում թույլ չեն տվել նրանց օգտագործել սարքը, քանի դեռ բոլոր հարցումներին չեն տվել դրական կամ բացասական պատասխան։ Այնուհետև խաբեբաները զանգահարել են զոհերին՝ ներկայանալով Apple-ի աջակցության ծառայության աշխատակից և պնդելով, որ նրանց օգտահաշիվը ենթարկվել է հարձակման և անհրաժեշտ է «ստուգել» մեկանգամյա կոդը:

Զոհերից մեկը ձեռնարկատեր, արհեստական ​​բանականությամբ զբաղվող ստարտափի հիմնադիր Պարթ Պատելն է։ Մարտի 23-ին նա X-ում գրել է, հարձակման մասին, որը սովորաբար կոչվում է push bombing կամ «MFA հոգնածություն» (MFA fatigue): Հարձակվողներն օգտագործում են բազմագործոն նույնականացման (MFA) համակարգի խոցելիությունը, որպեսզի օգտանունը կամ գաղտնաբառը փոխելու հարյուրավոր հարցումներ ուղարկեն օգտատիրոջը և բառացիորեն հոգնեցնեն նրան։

«Իմ բոլոր սարքերը միանգամից գժվեցին՝ ժամացույցը, նոութբուքը, հեռախոսը: Այս ծանուցումները, կարծես, համակարգային հարցումներ լինեին, որ հաստատեմ իմ Apple օգտահաշվի գաղտնաբառը փոխելը, բայց ես չէի կարողանում օգտագործել հեռախոսը, մինչև չփակեցի դրանք բոլորը, և դրանք հարյուրից ավելի էին»,- KrebsOnSecurity-ի հետ զրույցում ասել է Պատելը։

Մի շարք ծանուցումներ ուղարկելուց հետո հարձակվողները զանգահարում են տուժողին՝ հեռախոսի համարը փոխարինելով Apple-ի տեխնիկական աջակցության կողմից իրականում օգտագործվող հեռախոսահամարով։

«Երբ ես պատասխանեցի զանգին, չափազանց զգույշ էի և հարցրի, թե արդյոք նրանք կարող են ինձ ասել իմ տվյալները, և ստեղնաշարի վրա մի քանի արագ քայլերից հետո նրանք ինձ բացարձակապես ճշգրիտ մանրամասներ տվեցին»,- հիշում է Պատելը: Սակայն նրան չէին տրամադրել իր իսկական անունը։ Պատելի խոսքով, իրեն տրամադրել էին մի անուն, որը նա ժամանակին տեսել էր PeopleDataLabs կայքում վաճառվող տվյալների մեջ:

Հարձակվողների նպատակն է օգտատիրոջը մոլորեցնել և նրանից ստանալ սարքին ուղարկված Apple ID-ի վերականգնման մեկանգամյա կոդը: Երբ նրանք ստանում են այդ կոդը, արդեն կարող են փոխել օգտահաշվի գաղտնաբառը և արգելափակել օգտվողին, ինչպես նաև ջնջել բոլոր տվյալները նրա բոլոր սարքերից:

Պատելը միակ զոհը չէ. մեկ այլ օգտատեր, որը կրիպտոարժույթի հեջ-ֆոնդ ունի, նույն հարձակման մասին հայտնել է փետրվարի վերջին:

«Ես հրաժարվեցի փոխել գաղտնաբառը, բայց անմիջապես ստացա ևս 30 ծանուցում։ Կարծում էի, թե պատահաբար սեղմել էի ինչ-որ կոճակ և մերժեցի բոլոր հարցումները»,- ասել է նա: Նրա խոսքով՝ չարագործները մի քանի օր շարունակ հարձակվել են նրա վրա, սակայն ինչ-որ պահի իրեն զանգահարել են և ներկայացել որպես Apple-ի աջակցության ծառայության աշխատակից։ «Ես ասացի, որ ինքս կզանգեմ Apple-ին: Ես արեցի դա և ինձ ասացին, որ Apple-ը երբեք չի զանգում հաճախորդներին, եթե նրանք չեն պահանջում, որ իրենց զանգահարեն»:

Երրորդ օգտատիրոջը, երբ նա զանգահարել է Apple-ի աջակցության ծառայություն, խորհուրդ են տվել ակտիվացնել Apple ID-ի օգտահաշվի վերականգնման բանալին, ինչը պետք է դադարեցներ ծանուցումների հոսքը մի քանի օրը մեկ անգամ: Սակայն դա էլ նրան չի օգնել։ Հավանական է, որ հարձակման համար օգտագործվում է Apple-ի գաղտնաբառերի վերականգնման կայքը: Գաղտնաբառը փոխելու մասին համակարգային ծանուցում ուղարկելու համար պարզապես բավական է մուտքագրել Apple ID-ին կցված հեռախոսահամարը և հաստատել, որ ռոբոտ չեք։

«Ո՞ր նորմալ մշակված նույնականացման համակարգը վայրկյանում կուղարկի գաղտնաբառի փոփոխման տասնյակ հարցումներ, երբ օգտատերը չի պատասխանել նախորդներին»,- հարցադրում է արել Բրայան Քրեբսը KrebsOnSecurity-ից: