Korisnici iPhonea mete napada upitima za resetovanje lozinke

Vesti, 28.03.2024, 13:30 PM

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke.

Preduzetnik Part Patel podelio je na X-u zanimljivu priču o svom sukobu sa hakerima.

Koristeći javno dostupne informacije o Patelu, napadači su bombardovali njegove Apple uređaje upitima za resetovanje lozinke. Takav napad se naziva „push bombing“ ili „zamor MFA“.

Upiti iPhonea sprečavaju vlasnika da koristi uređaj osim ako se na upit ne odgovori, bilo odobravanjem ili odbacivanjem. U ovom slučaju, napadači su pokrenili veliki broj uputa, u razmaku od nekoliko sekundi, primoravajući Patela da odbaci zahtev više od stotinu puta.

„Svi moji uređaji su poludeli, moj sat, laptop i telefon“, rekao je Patel za KrebsOnSecurity. „Morao sam da prođem i odbijem više od 100 obaveštenja.“

Zatim je usledio poziv navodno od Apple podrške.

„Podižem slušalicu i veoma sam sumnjičav“, rekao je Patel. „Zato ih pitam da li mogu da potvrde neke informacije o meni, a nakon što je čuo agresivno kucanje sa njegove strane, on mi daje sve ove informacije o meni i potpuno su tačne.“

Napadači su saznali ove informacije koristeći veb sajt za pretragu ljudi pod nazivom PeopleDataLabs. Patel je bio na oprezu i stalno je tražio od napadača da potvrde njegove podatke - što su oni uglavnom uradili, ali nisu znali njegovo pravo ime. Razlog je to što je PeopleDataLabs naveo netačno ime kao pseudonim na njegovom korisničkom profilu, objasnio je novinar i istražitelj Brajan Krebs.

„Iz nekog razloga, PeopleDataLabs ima tri profila koja se pojavljuju kada tražite moje podatke, dva od njih su moja, ali jedan je nastavnik u osnovnoj školi“, rekao je Patel. „Zamolio sam ih da potvrde moje ime i rekli su Entoni.“

Krebs je malo istraživao i otkrio da je u toku kampanja koja cilja razne ljude upravo ovom vrstom napada. Jedna žrtva je navodno čak kupila novi iPhone i otvorila novi Apple nalog, ali je ipak bila napadnuta, ni manje ni više nego u samoj Apple prodavnici. Čini se da, šta god da phisheri zloupotrebljavaju da bi izvršili svoj napad, potrebno je pronaći broj telefona žrtve za taj Apple nalog.

Iako ne postoji jasan način za borbu protiv ovakvih napada, korisnici iPhonea uvek treba da paze na neželjene upite za resetovanje lozinke ili telefonske pozive navodno od Apple podrške. Kao što sam Apple savetuje, „ako dobijete sumnjiv telefonski poziv od nekoga ko tvrdi da je iz Applea ili Apple podrške, samo spustite slušalicu.”

Ipak, čini se da je ovo slabost kojoj je preko potrebna Appleova pažnja zato što se može dogoditi da slučajno dodirnete dozvoli/odobri, umorite se od nemogućnosti da koristite svoj uređaj, poverujete da vas Apple poziva da promenite lozinku iz bezbednosnih razloga ili da se dogodi neki drugi realni scenario.

U svakom slučaju, pritiskom na „dozvoli“ napadači dobijaju priliku da preuzmu vaš nalog i lažno se predstavljaju kao vi. Oni tako mogu slati poruke ili mailove vašim kontaktima ili koristiti vaš identitet za prevaru ili tražiti zajam od nekog. Takođe bi mogli kupovati vašim novcem koristeći sačuvane načine plaćanja, pristupiti vašim fotografijama, video snimcima, dokumentima i drugim podacima sačuvanim na vašem iCloud nalogu, daljinski obrisati uređaje povezane sa vašim Apple nalogom i ko zna šta još.

Zato budite oprezni sa neželjenim zahtevima za resetovanje lozinke, porukama koje zahtevaju da date lične podatke ili SMS-ovima koji sadrže jednokratne kodove za potvrdu identiteta.

Ažurirajte redovno softver, jer većina Appleovih ažuriranja uključuje važne bezbednosne zakrpe koje drže hakere na odstojanju. Na kraju, razmislite o korišćenju namenskog bezbednosnog rešenja na svim vašim uređajima.

Foto: Marc Mueller / Pexels