Завжди кажуть, що мобільні телефони Apple мають високий рівень безпеки. Незважаючи на це, кібератаки стають дедалі складнішими в технологічному плані та більш виснажливими для людей. Прикладом цього є недавні атаки на пристрої iPhone.
Компанія з кібербезпеки CheckPoint Software зазначає, що вона виявила новий тип фішингової атаки або атаки з крадіжки особистих даних, яка називається MFA bombing. Кіберзлочинці надсилають на ваш мобільний телефон повідомлення про помилку у функції скидання пароля Apple і таким чином намагаються отримати ключі багатофакторної автентифікації (MFA).
Як випливає з назви, багатофакторна автентифікація вимагає кількох факторів автентифікації для отримання доступу до облікового запису користувача. Коефіцієнт автентифікації – це засіб підтвердження особи користувача системі. І MFA використовує кілька, залежно від того, хто ви (наприклад, відбиток пальця), що у вас є (конкретний мобільний телефон) або що ви знаєте (запитання чи пароль).
Швидке бомбардування MFA заповнює користувачів запитами на доступ до системи чи пристрою з метою, щоб користувач зрештою прийняв їх. У цьому конкретному випадку власники iPhone отримують десятки повідомлень про помилку у функції скидання пароля Apple.
Доступні варіанти: Дозволити або Заборонити блокування пристрою. Потім зловмисники дзвонять жертві під виглядом служби підтримки Apple, щоб «перевірити» одноразовий код і таким чином отримати доступ до пов’язаних облікових записів.
Якщо користувач надає номер, це дозволяє кіберзлочинцям отримати доступ до свого пристрою, а отже, до своїх облікових записів і особистих даних . Щоб уникнути цього, ми можемо заблокувати номер, з якого ми отримуємо повідомлення.
Також корисно знати, що Apple не буде надсилати постійні повідомлення, пов’язані з такими типами інцидентів. Ми можемо поговорити з технічними службами Apple, щоб дізнатися, чи це правда. Ще один захід — перевірити номер, з якого ми отримали дзвінок, щоб перевірити, чи він зареєстрований як спам.
Потрібно чітко уточнити, що компанії не запитують особисті дані по телефону, коли повідомляють про проблему з пристроєм.