Всеки родител е наясно със силата на тормоза. Още от най-ранна възраст децата се опитват да молят и да се преструват, за да постигнат своето. „Мамо, мога ли да взема…?“, „Моля те, мамо?“, „Само една?“, „Моля те, мамо, всички останали имат по една…“.
И така нататък, битката на волята между вас и вашето потомство. Това е война на изтощение, за да се види кое е по-силно – вашата решителност или неотложните искания на детето ви.
В един идеален свят децата ни биха приели първото „не“ и биха спрели да искат. Но децата инстинктивно знаят, че ако продължават да упорстват, може да ни накарат да променим мнението си и да им позволим да постигнат своето.
И така, какво общо има това с киберсигурността? Една нова измама работи на същия принцип, като използва постоянни, досадни искания, за да срине защитата ни. И ако се поддадем, губим.
Атака с MFA за iPhone
Целта на атаката iPhone MFA bombing е да подмами жертвите да предадат контрола над своя iCloud акаунт на хакер. След това престъпникът може да получи достъп до файловете в iCloud, да деактивира устройствата от разстояние и потенциално да получи достъп до данни за плащане и друга чувствителна информация.
Самата атака работи по следния начин:
- Атакуващият посещава iCloud.com и се опитва да влезе в профила на целта си.
- Apple автоматично изпраща известие на телефона на жертвата, в което я пита дали иска да възстанови паролата си за iCloud. Потребителят обикновено щраква върху „Не разрешавай“, за да изчисти съобщението.
- Хакерът продължава този процес, като генерира десетки досадни изскачащи прозорци с надеждата да подмами потребителя да щракне върху „Разреши“, за да прекрати бомбардировката. Точно като родител на малко дете, което не иска да приеме „не“ за отговор.
Атаката обаче не свършва с това. Обикновено измамникът се обажда и по телефона, като твърди, че е от Apple, и съобщава на собственика на iPhone, че акаунтът му в iCloud е атакуван. За да прекрати атаката, потребителят просто трябва да щракне върху „Разреши“ и да прочете на оператора еднократния код за потвърждение.
След като еднократната парола бъде споделена обаче, измамникът разполага с всичко необходимо, за да поеме контрола и да блокира жертвата от собствения ѝ iCloud акаунт.
Ефективна ли е атаката?
За щастие съобщенията за атаката с бомба в iCloud MFA са доста ограничени. За да бъде ефективна, нападателите трябва да знаят имейл адреса и телефонния номер, свързани с Apple ID.
Ако започнете да получавате постоянни push известия с искане за възстановяване на паролата, може би сте мишена. И точно като внимателен родител, трябва да щракнете върху „Не разрешавай“ на всяка непоискана заявка. Също така трябва да съобщите за атаката на съответните органи (и на Apple).
Освен това не трябва да давате еднократни пароли на всеки, който ви се обажда, независимо колко убедително звучи. Apple никога няма да поиска тази информация от вас по телефона.
Останете в безопасност
Както винаги, най-добрият начин да се предпазите от този вид измами е да останете нащрек. Каквото и да правите, не позволявайте на измамника да ви подлъже и да ви накара да направите грешка.
