Sofisticirana phishing kampanja koja cilja korisnike iPhonea posljednjih mjeseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke.
Preduzetnik Part Patel podijelio je na X-u zanimljivu priču o svom sukobu sa hakerima.
Koristeći javno dostupne informacije o Patelu, napadači su bombardovali njegove Apple uređaje upitima za resetovanje lozinke. Takav napad se naziva „push bombing“ ili „zamor MFA“.
Upiti iPhonea sprečavaju vlasnika da koristi uređaj osim ako se na upit ne odgovori, bilo odobravanjem ili odbacivanjem. U ovom slučaju, napadači su pokrenili veliki broj uputa, u razmaku od nekoliko sekundi, primoravajući Patela da odbaci zahtjev više od stotinu puta.
„Svi moji uređaji su poludjeli, moj sat, laptop i telefon“, rekao je Patel za KrebsOnSecurity.
„Morao sam da prođem i odbijem više od 100 obavještenja.“
Zatim je uslijedio poziv navodno od Apple podrške.
„Podižem slušalicu i veoma sam sumnjičav“, rekao je Patel. „Zato ih pitam da li mogu da potvrde neke informacije o meni, a nakon što je čuo agresivno kucanje sa njegove strane, on mi daje sve ove informacije o meni i potpuno su tačne.“
Napadači su saznali ove informacije koristeći web sajt za pretragu ljudi pod nazivom PeopleDataLabs. Patel je bio na oprezu i stalno je tražio od napadača da potvrde njegove podatke - što su oni uglavnom uradili, ali nisu znali njegovo pravo ime. Razlog je to što je PeopleDataLabs naveo netačno ime kao pseudonim na njegovom korisničkom profilu, objasnio je novinar i istražitelj Brian Krebs, prenosi Informacija rs.
„Iz nekog razloga, PeopleDataLabs ima tri profila koja se pojavljuju kada tražite moje podatke, dva od njih su moja, ali jedan je nastavnik u osnovnoj školi“, rekao je Patel. „Zamolio sam ih da potvrde moje ime i rekli su Entoni.“
Krebs je malo istraživao i otkrio da je u toku kampanja koja cilja razne ljude upravo ovom vrstom napada. Jedna žrtva je navodno čak kupila novi iPhone i otvorila novi Apple nalog, ali je ipak bila napadnuta, ni manje ni više nego u samoj Apple prodavnici. Čini se da, šta god da phisheri zloupotrebljavaju da bi izvršili svoj napad, potrebno je pronaći broj telefona žrtve za taj Apple nalog.
Iako ne postoji jasan način za borbu protiv ovakvih napada, korisnici iPhonea uvijek treba da paze na neželjene upite za resetovanje lozinke ili telefonske pozive navodno od Apple podrške. Kao što sam Apple savjetuje, „ako dobijete sumnjiv telefonski poziv od nekoga ko tvrdi da je iz Applea ili Apple podrške, samo spustite slušalicu.”
Ipak, čini se da je ovo slabost kojoj je preko potrebna Appleova pažnja zato što se može dogoditi da slučajno dodirnete dozvoli/odobri, umorite se od nemogućnosti da koristite svoj uređaj, povjerujete da vas Apple poziva da promijenite lozinku iz bezbjednosnih razloga ili da se dogodi neki drugi realni scenario.
U svakom slučaju, pritiskom na „dozvoli“ napadači dobijaju priliku da preuzmu vaš nalog i lažno se predstavljaju kao vi. Oni tako mogu slati poruke ili mailove vašim kontaktima ili koristiti vaš identitet za prevaru ili tražiti zajam od nekog. Također bi mogli kupovati vašim novcem koristeći sačuvane načine plaćanja, pristupiti vašim fotografijama, video snimcima, dokumentima i drugim podacima sačuvanim na vašem iCloud nalogu, daljinski obrisati uređaje povezane sa vašim Apple nalogom i ko zna šta još.
Zato budite oprezni sa neželjenim zahtjevima za resetovanje lozinke, porukama koje zahtijevaju da date lične podatke ili SMS-ovima koji sadrže jednokratne kodove za potvrdu identiteta.
Ažurirajte redovno softver, jer većina Appleovih ažuriranja uključuje važne bezbjednosne zakrpe koje drže hakere na odstojanju. Na kraju, razmislite o korištenju namjenskog bezbjednosnog rješenja na svim vašim uređajima.