Upozorenje: Apple korisnici su meta phishing napada koji uključuje zahteve za resetovanje lozinke

Vreme čitanja: oko 2 min.

Jedan od korisnika, koji je doživeo ovakav napad, otkrio je da su napadači imali pristup njegovim ličnim podacima poput imena, adrese i telefonskog broja

Foto: tangguhpro / Shutterstock.com

Poslednjih dana, zajednica korisnika Apple uređaja suočava se sa ozbiljnim sigurnosnim izazovom. Phishing napadi, koji koriste određene slabosti Apple-ovog sistema za resetovanje lozinke, postaju sve učestaliji.

Karakteristično za ove napade jeste da napadači mogu izazvati prikazivanje stotina obaveštenja o promeni lozinke na svim uređajima žrtve, uključujući iPhone, Apple Watch i Mac računare. Ova taktika pokušava da natera korisnika da slučajno odobri zahtev za promenu lozinke. Ako se to desi, napadač preuzima kontrolu nad Apple ID-om žrtve, efektivno joj oduzimajući pristup sopstvenom nalogu.

Napadi se ne zaustavljaju na obaveštenjima. U slučajevima kada direktno odobrenje nije dobijeno, žrtve su često kontaktirane telefonskim pozivima koji, navodno, dolaze direktno od Apple-a. Tokom ovih poziva, napadači se predstavljaju kao tehnička podrška, tvrdeći da su svesni napada na nalog i pokušavaju da izmame jednokratne lozinke poslate na telefon žrtve.

Jedan od korisnika, koji je doživeo ovakav napad, otkrio je da su napadači imali pristup njegovim ličnim podacima poput imena, adrese i telefonskog broja, preuzetih sa sajtova za pretragu ljudi. Ovo ukazuje na to da napadači koriste dostupne informacije za ciljanje i manipulaciju svojih žrtava, piše MacRumors.

Izvor ovih napada, kako se čini, leži u zloupotrebi Apple-ove veb stranice namenjene za zaboravljene lozinke. Ova stranica zahteva unos Apple ID mejla ili telefonskog broja, nakon čega, preko CAPTCHA mehanizma, otkriva poslednje dve cifre telefonskog broja povezanog sa nalogom. Napadači onda, pretpostavlja se, koriste ovu informaciju da generišu sistemsko upozorenje.

Iako nije precizirano kako napadači uspevaju da šalju višestruka obaveštenja korisnicima, jasno je da iskorišćavaju neki vid slabosti u Apple-ovom sistemu. Veruje se da Apple-ov sistem nije dizajniran da omogući slanje stotina zahteva za resetovanje, ukazujući na mogućnost zaobilaženja ograničenja broja zahteva.

Vlasnicima Apple uređaja se savetuje da, suočeni sa ovakvim napadima, uvek biraju opciju "Ne dozvoli" na sve zahteve za promenu lozinke i da budu svesni da Apple nikada neće telefonskim putem tražiti jednokratne lozinke za resetovanje.

(Telegraf.rs)