Sembra che i criminali stiano attualmente abusando del processo di reimpostazione della password di Apple per accedere agli account iCloud. Gli utenti hanno riferito di aver ricevuto improvvisamente molti messaggi di reimpostazione della password sui propri iPhone e altri dispositivi Apple. “Utilizza questo iPhone per reimpostare la password dell'ID Apple” è il contenuto del messaggio, Come riporta Krebson Security. Le persone interessate possono solo rispondere al messaggio con “Rifiuta” o “Consenti”. A volte arrivano decine di questi messaggi uno dopo l'altro, dicono gli utenti dagli Stati Uniti d'America.
annuncio
Le vittime sono infastidite dalle notifiche push
La vera truffa dei truffatori segue una chiamata che finge di provenire da un (vero) numero di supporto Apple. Il cosiddetto personale di supporto richiede quindi un codice monouso, che viene inviato alla vittima tramite SMS quando la password viene reimpostata. Se passate il codice, ovviamente l'aggressore può impostare una nuova password per il vostro ID Apple o account iCloud e prenderne così il controllo.
aggiornare
22:23
ora
Sembra che non ci sia praticamente alcuna differenza tra cliccare su “Consenti” o “Nega” in un messaggio prepagato: anche “Consenti” non consente la presa dell'account quando funziona normalmente; L'utente viene invece portato a una schermata in cui è possibile modificare la password direttamente sull'iPhone stesso, impedendo così l'accesso a un utente malintenzionato.
L'attacco si basa esclusivamente sul fatto che la vittima si infastidisca o confonda l'elevato numero di messaggi e poi consegni il codice una volta al presunto addetto all'assistenza senza pensarci due volte. Queste tecniche sono note anche come attacchi push bombing o “MFA Fatique” – fatica con richieste di autenticazione a più fattori.
Errore nel metodo di reimpostazione della password di Apple?
Questo metodo funziona solo se l'aggressore conosce sia l'ID Apple che il numero di cellulare memorizzati sull'account Apple. Di conseguenza, è probabile che questo venga utilizzato principalmente contro i singoli individui. Uno dei fondatori dell'azienda ha descritto l'operazione su X/Twitter e il truffatore ha tentato di ottenere ulteriori informazioni da database personali commerciali. Non è chiaro se gli attentati avverranno su scala più ampia anche in Germania o in Europa. Inoltre non è ancora chiaro se ci sia un bug nel processo di reimpostazione della password di Apple sul web che rende possibili le numerose e fastidiose notifiche.
(nucleo)