פרצת אבטחה נחשפה במערכת שחזור הסיסמה של Apple ID, ופושעי סייבר מתוחכמים מנצלים אותה במתקפה חדשה ומסוכנת - כך מדווחים באתר KrebsOnSecurity. המטרה: להשתלט על חשבונות אפל של משתמשים ברחבי העולם ולגנוב את המידע האישי.
איך זה עובד? התוקפים מפציצים את מכשירי המשתמשים בבקשות לאיפוס סיסמה במטרה לגרום להם לחשוף פרטים אישיים רגישים. על פי הפרסום, התוקפים מנצלים שילוב של פרצת האבטחה עם טכניקת "עייפות MFA" - ריבוי בקשות איפוס סיסמה שמקשות על המשתמש לזהות את הבקשה האמיתית. הקורבנות מוצפים בהתראות איפוס סיסמה במכשירים שלהם, מה שמפריע להם בשימוש וחושף אותם ללחץ.
והמתקפה לא נעצרת שם. לאחר שהוצפו בבקשות איפוס סיסמה, משתמשים רבים מדווחים שקיבלו שיחה מאדם שהתחזה לתמיכה הרשמית של אפל. כך למעשה, התוקפים מנסים לנצל את הלחץ והבלבול שגורמת המתקפה כדי לגרום למשתמשים לחשוף את פרטי הכניסה לחשבון Apple ID שלהם, פרטים אישיים רגישים ואף אמצעי תשלום.
"התוקפים משתמשים במידע אישי שנאסף מדליפות מידע וממקורות שונים כדי לרכוש את אמון הקורבנות", מספר תום מלכה, Head of Cyber Research ב-RAKIA GROUP, בשיחה עם וואלה! טכנולוגיה. "המקרה האחרון של התקפות על משתמשי אפל ממחיש את החשיבות של מודעות לאיומי סייבר ונקיטת אמצעי זהירות בסיסיים, כמו אי-שיתוף של קודים לאיפוס סיסמה עם אף אחד, וחשדנות כלפי התראות או שיחות בלתי צפויות".
עוד מוסיף מלכה כי "התוקפים גם משתמשים בנסיון "לעייף" את המשתמשים בשליחת אינספור התראות פוש על מנת להלחיץ את המשתמש ולגרום למכשיר להיות פחות רספונסיבי לתקופה קצרה, במידה ואתם חווים משהו דומה, הייתי ממליץ לשנות את המייל שבו אתם עושים שימוש באפל לאימייל חדש (שבתקווה) לא ידלוף".