Selular.ID – Pengguna Apple patut waspada, karena serangan siber dengan metode phising sedang marak terjadi secara global. Serangan phishing yang memanfaatkan fitur reset password, atau pengaturan ulang kata sandi Apple menjadi semakin umum.
Menurut laporan dari KrebsOnSecurity, eberapa pengguna Apple telah menjadi sasaran serangan yang membombardir mereka dengan aliran notifikasi atau pesan autentikasi multi-faktor (MFA) yang tiada henti dalam upaya untuk menimbulkan kepanikan sehingga mereka akan merespons rekayasa sosial dengan baik.
Penyerang dapat menyebabkan iPhone , Apple Watch, atau Mac target menampilkan teks persetujuan perubahan kata sandi tingkat sistem berulang kali.
Karena permintaan kata sandi menargetkan ID Apple , permintaan tersebut muncul di semua perangkat pengguna.
Pemberitahuan tersebut membuat semua produk Apple yang ditautkan tidak dapat digunakan hingga popup ditutup satu per satu di setiap perangkat.
Pengguna Twitter Parth Patel baru-baru ini berbagi pengalamannya menjadi sasaran serangan tersebut, dan dia mengatakan dia tidak dapat menggunakan perangkatnya sampai dia mengklik “Jangan Izinkan” untuk mendapatkan lebih dari 100 notifikasi.
Popup sebenarnya tidak dapat digunakan untuk mendapatkan akses ke perangkat Apple, dan berfungsi sebagai kedok bagi penyerang untuk menimbulkan rasa takut pada target.
Setelah membanjirnya notifikasi, penyerang menelepon menggunakan nomor palsu yang seolah-olah berasal dari Apple. Pada panggilan ini, penyerang mengonfirmasi bahwa akun korban sedang diserang, dan informasi sensitif diperlukan untuk menghentikannya.
Tampaknya penyerang mencari kode satu kali untuk mengonfirmasi pengaturan ulang kata sandi atau upaya masuk.
Dalam kasus Patel, penyerang menggunakan informasi yang bocor dari situs pencarian orang, yang mencakup nama, alamat saat ini, alamat masa lalu, dan nomor telepon, memberikan orang yang mencoba mengakses akunnya banyak informasi untuk digunakan.
Penyerang kebetulan salah menyebutkan namanya, dan dia juga menjadi curiga karena dia dimintai kode satu kali yang dikirimkan Apple secara eksplisit dengan pesan yang mengonfirmasi bahwa Apple tidak meminta kode tersebut.
Serangan ini bergantung pada pelaku yang memiliki akses minimal ke alamat email dan nomor telepon yang terkait dengan ID Apple, dan mengingat deskripsi tentang apa yang terjadi, kemungkinan besar pelaku kejahatan juga memiliki akses ke kata sandi ID Apple korban dari database. kebocoran dan cara lainnya.
Kode satu kali paling sering dipicu sebagai keamanan sekunder, sehingga penyerang mengirimkan spam notifikasi, memanggil target untuk “menyelamatkan” mereka dari serangan, masuk ke ID Apple dengan informasi dan kata sandi yang dicuri, dan memicu satu.
Kode waktu. Jika target menyerahkan kode pada saat ini, penyerang akan memiliki akses penuh ke ID Apple.
KrebsOnSecurity menyelidiki masalah ini, dan menemukan bahwa penyerang tampaknya menggunakan halaman Apple untuk mendapatkan kata sandi ID Apple yang terlupa untuk mengirim spam notifikasi.
Halaman ini memerlukan email atau nomor telepon ID Apple pengguna, dan memiliki CAPTCHA.
Saat alamat email dimasukkan, halaman tersebut menampilkan dua digit terakhir nomor telepon yang terkait dengan akun Apple, dan memasukkan digit yang hilang dan menekan tombol kirim akan mengirimkan peringatan sistem.
Tidak jelas bagaimana penyerang menyalahgunakan sistem untuk mengirim banyak pesan ke pengguna Apple, tetapi tampaknya ini adalah bug yang sedang dieksploitasi.
Kecil kemungkinannya bahwa sistem Apple dimaksudkan untuk dapat digunakan untuk mengirim lebih dari 100 permintaan, jadi mungkin batas kecepatan tersebut telah dilewati.
Pemilik perangkat Apple yang menjadi sasaran serangan ini harus tetap tenang dan memastikan untuk tidak memberikan informasi sensitif kepada seseorang yang menelepon, meskipun panggilan telepon tersebut tampaknya berasal dari Apple.
Memalsukan nomor telepon adalah hal yang mudah dilakukan, jadi tindakan terbaik adalah menutup telepon dan menghubungi dukungan Apple secara langsung.
Tidak pernah ada situasi di mana kode satu kali harus dibagikan kepada orang lain, dan Apple tidak akan pernah meminta kode.
Komentar
Posting Komentar