Apple iPhone ユーザーをターゲットにパスワード リセット攻撃が使用されているという話を聞くことが増えています。
としてマッシュ可能先月報じられたところによると、ハッカーはパスワードリセットのプロンプトを大量に送りつける方法でiPhoneを攻撃しているという。これらのハッキング キャンペーンは、MFA (多要素認証) 爆撃または疲労攻撃とも呼ばれます。
こうした攻撃は新しいものではありません。それらに関するレポートは数年前からオンラインで共有されています。しかし、オンラインでの議論によると、現在、感染者数は増加しているようです。
基本的に、この攻撃では、iPhone ユーザーは数十の通知ポップアップを通じて Apple ID パスワードをリセットするよう求められます。 X ユーザーとして@parth220この攻撃のターゲットになったという彼の再話の中で共有されているように、ユーザーがパスワードのリセット通知ごとに「許可しない」オプションを選択しない限り、ユーザーの iPhone は操作不能になります。
ツイートは削除された可能性があります
攻撃は次のステップでワンランク上のものになります。その後、ハッカーは Apple の公式電話番号になりすまして、Apple 従業員を装ってターゲットにパスワードの問題について電話をかけます。によるとクレブソンセキュリティ、攻撃の影響を受けた個人は、悪意のある攻撃者が Web から収集したターゲットに関する個人データを所有しており、これにより本物の Apple 従業員としての説得力のあるファサードを構築できると報告しています。次に、ハッカーはその信頼を利用して、ターゲットの電話とそのデータにリモートからアクセスしようとします。
ただし、iPhone ユーザーがこれに陥る必要はありません。いくつかのアウトレットなど、9to5マック、は現在、MFA 爆撃の標的にならないようにする方法に関するガイドを発行しています。
そして、パスワード リセット攻撃の被害者にならないようにするための Mashable のガイドは次のとおりです。
マッシュ可能な光の速度
iPhoneのパスワードリセット攻撃を回避する
アウトバウンドコールを信用しない
これは非常に重要なルールであり、さまざまな攻撃によるハッキングや詐欺を避けるための実証済みの方法です。
この特定の攻撃では、Apple で働いていると主張する人物からの電話が、ターゲットを詐欺するための重要な要素となっています。しかし、少し考えてみましょう。なぜ Apple はあなたに電話をかけてくるのでしょうか?あなたが本当に合法的な技術的な問題に直面しているときに、Apple が自分からあなたに電話をかけてきたのはいつですか?一度もない! Apple は、Apple の顧客が最初に電話をかけ、コールバックを要求しない限り、ユーザーに発信通話を行いません。
経験則として、会社からかかってきたと称する電話は、たとえ電話番号が正しいとしても、なりすましの可能性があるため、信用しないでください。それが正規のものであるかどうか心配な場合は、かかってきた電話を切って、その会社の Web サイトにアクセスして、その会社の正式な番号に掛けなおしてください。そうすれば、あなたは開始された電話をすると、実際に実際の会社の公式番号に接続していることがわかります。次に、問題について質問し、実際に最初に電話をかけたかどうかを確認できます。多くの場合、そうではなかったことがわかります。
詐欺電話が非常に多いため、安全を確保する最善の方法は、知らない番号からの電話には出ないことです。それほど重要な場合は、メッセージを残してもらいましょう。その後、ボイスメールで Apple からのものだと言われたら、自分で Apple の公式電話番号に直接電話して、想定される問題について確認することができます。
パスワードリセットオプションを「許可しない」
パスワードリセットのプロンプトは煩わしいと同時に、説得力があります。これらは、正当な問題に関して受け取る公式システム通知と同じです。
しかし騙されないでください。これらのプロンプトを使用してデバイスにアクセスしようとする悪意のある攻撃者がいます。毎回「許可しない」をクリックしてください。
結局、攻撃者は諦めます。
Apple ID の電話番号を変更する
9to5Mac が指摘しているように、ユーザーは自分の Apple ID に関連付けられている電話番号を変更することもでき、これによりこれらの通知が停止されます。
現在の iPhone の設定が台無しになってしまうため、これは最後の手段としてください。たとえば、番号が元に戻されるまで、iMessage や FaceTime などの機能は使用できなくなります。
理想的には、こうはなりません。これらの攻撃者に時刻を与えないでください。彼らがあなたの電話にアクセスしようとして時間を無駄にしていると知り、あなたが通知を無視したり電話に出たりしなかった場合、彼らは新しいターゲットに移る可能性が非常に高くなります。