Korisnici iPhonea mete napada upitima za resetovanje lozinke

Vesti, 28.03.2024, 13:30 PM

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke.

Preduzetnik Part Patel podelio je na X-u zanimljivu priču o svom sukobu sa hakerima.

Koristeći javno dostupne informacije o Patelu, napadači su bombardovali njegove Apple uređaje upitima za resetovanje lozinke. Takav napad se naziva „push bombing“ ili „zamor MFA“.

Upiti iPhonea sprečavaju vlasnika da koristi uređaj osim ako se na upit ne odgovori, bilo odobravanjem ili odbacivanjem. U ovom slučaju, napadači su pokrenili veliki broj uputa, u razmaku od nekoliko sekundi, primoravajući Patela da odbaci zahtev više od stotinu puta.

„Svi moji uređaji su poludeli, moj sat, laptop i telefon“, rekao je Patel za KrebsOnSecurity. „Morao sam da prođem i odbijem više od 100 obaveštenja.“

Zatim je usledio poziv navodno od Apple podrške.

„Podižem slušalicu i veoma sam sumnjičav“, rekao je Patel. „Zato ih pitam da li mogu da potvrde neke informacije o meni, a nakon što je čuo agresivno kucanje sa njegove strane, on mi daje sve ove informacije o meni i potpuno su tačne.“

Napadači su saznali ove informacije koristeći veb sajt za pretragu ljudi pod nazivom PeopleDataLabs. Patel je bio na oprezu i stalno je tražio od napadača da potvrde njegove podatke - što su oni uglavnom uradili, ali nisu znali njegovo pravo ime. Razlog je to što je PeopleDataLabs naveo netačno ime kao pseudonim na njegovom korisničkom profilu, objasnio je novinar i istražitelj Brajan Krebs.

„Iz nekog razloga, PeopleDataLabs ima tri profila koja se pojavljuju kada tražite moje podatke, dva od njih su moja, ali jedan je nastavnik u osnovnoj školi“, rekao je Patel. „Zamolio sam ih da potvrde moje ime i rekli su Entoni.“

Krebs je malo istraživao i otkrio da je u toku kampanja koja cilja razne ljude upravo ovom vrstom napada. Jedna žrtva je navodno čak kupila novi iPhone i otvorila novi Apple nalog, ali je ipak bila napadnuta, ni manje ni više nego u samoj Apple prodavnici. Čini se da, šta god da phisheri zloupotrebljavaju da bi izvršili svoj napad, potrebno je pronaći broj telefona žrtve za taj Apple nalog.

Iako ne postoji jasan način za borbu protiv ovakvih napada, korisnici iPhonea uvek treba da paze na neželjene upite za resetovanje lozinke ili telefonske pozive navodno od Apple podrške. Kao što sam Apple savetuje, „ako dobijete sumnjiv telefonski poziv od nekoga ko tvrdi da je iz Applea ili Apple podrške, samo spustite slušalicu.”

Ipak, čini se da je ovo slabost kojoj je preko potrebna Appleova pažnja zato što se može dogoditi da slučajno dodirnete dozvoli/odobri, umorite se od nemogućnosti da koristite svoj uređaj, poverujete da vas Apple poziva da promenite lozinku iz bezbednosnih razloga ili da se dogodi neki drugi realni scenario.

U svakom slučaju, pritiskom na „dozvoli“ napadači dobijaju priliku da preuzmu vaš nalog i lažno se predstavljaju kao vi. Oni tako mogu slati poruke ili mailove vašim kontaktima ili koristiti vaš identitet za prevaru ili tražiti zajam od nekog. Takođe bi mogli kupovati vašim novcem koristeći sačuvane načine plaćanja, pristupiti vašim fotografijama, video snimcima, dokumentima i drugim podacima sačuvanim na vašem iCloud nalogu, daljinski obrisati uređaje povezane sa vašim Apple nalogom i ko zna šta još.

Zato budite oprezni sa neželjenim zahtevima za resetovanje lozinke, porukama koje zahtevaju da date lične podatke ili SMS-ovima koji sadrže jednokratne kodove za potvrdu identiteta.

Ažurirajte redovno softver, jer većina Appleovih ažuriranja uključuje važne bezbednosne zakrpe koje drže hakere na odstojanju. Na kraju, razmislite o korišćenju namenskog bezbednosnog rešenja na svim vašim uređajima.

Foto: Marc Mueller / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje

Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera

Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera

Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zara... Dalje

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napa... Dalje