أسلوب اختراق جديد لأجهزة أبل
موجة جديدة من هجمات التصيد الاحتيالي تُسمى (MFA Bombing)، تعرض لها مستخدمو أجهزة أبل خلال الأيام الماضية، استهدفت جميع أنواع الأجهزة بدءاً من هواتف آيفون، وحواسيب ماك، وأجهزة آيباد، وحتى ساعات أبل الذكية عن طريق إغراق المستخدم بإشعارات طلب تغيير كلمة مرور حساب (Apple ID).
إشعارات متتالية تطالب بتغيير كلمة المرور
وأفاد العديد من مستخدمي أجهزة أبل أنهم تلقوا عدداً كبيراً من الإشعارات تطالبهم بتغيير كلمة مرور حسابهم، والتي أعاقت استخدام الجهاز بنحو طبيعي إلا بعد الضغط على هذه الإشعارات كلها والتخلص منها؛ ما شكل حالة من الإزعاج لدى المستخدمين.
وكان المستخدمون أمام خيارين إما (السماح) Allow، أو (عدم السماح (Don’t Allow)، وذلك بالضغط بشكل متتالٍ على الإشعارات، حيث أكد أحد المستخدمين أنه لم يستطع استخدام أجهزته إلا بعد النقر على خيار (عدم السماح) في أكثر من 100 إشعار.
وفي حال الضغط عن طريق الخطأ على زر (السماح)، سيتيح ذلك للمهاجم إعادة تعيين كلمة مرور حساب (Apple ID)، مما يمنحه حق الوصول إلى الحساب.
وإن لم تنجح الإشعارات في إرباك المستخدم لكي يضغط على زر (السماح)، سيلجأ المهاجمون إلى المرحلة الثانية، وهي انتحال صفة أحد موظفي خدمة عملاء أبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرض حسابه لمحاولات اختراق، ولتأمين الحساب وتغيير كلمة المرور، سيطلب الحصول على الرمز المؤقت الذي حصل عليه في رسالة نصية، علماً بأن أبل لن تطلب معلومات العملاء عبر الهاتف كشكل من أشكال التحقق، وهذا مؤشر آخر على أن المتصل ليس حقيقياً.
وعندما يحصل المخترق على الرمز المؤقت سيقوم بتغيير كلمة مرور الحساب، وسيصل إلى كافة البيانات، ويمكنه طرد المستخدم نهائيًا من جميع الأجهزة المسجلة بهذا الحساب، كما يمكنه حذف كافة البيانات الموجودة في هذه الأجهزة من بُعد.
من جهته أكد الخبير الأمني براين كريبس، أن المهاجمين يستخدمون صفحة في موقع أبل مخصصة لإعادة تعيين كلمة مرور (Apple ID) في حالة نسيانها، لإرسال إشعارات غير مرغوب فيها. وتتطلب هذه الصفحة البريد الإلكتروني أو رقم الهاتف، كما أنها تحتوي على اختبار (CAPTCHA)، عند إدخال عنوان البريد الإلكتروني، تعرض الصفحة آخر رقمين من رقم الهاتف المرتبط بحساب أبل، وبمجرد إدخال رقم الهاتف والضغط على إرسال يصل للمستخدم إشعار لطلب تعيين كلمة المرور.
ويجب على الأشخاص المستهدفين في هذا الهجوم أن يكونوا يقظين وأن يضغطوا على خيار (عدم السماح) في كل مرة يظهر لهم إشعارات، ولا توجد حتى الآن طريقة واضحة وفعالة للتخلص من الكم الهائل من الإشعارات التي قد يستمر وصولها لعدة أيام.