Các cuộc tấn công mệt mỏi MFA nhắm vào người dùng iPhone
04/04/2024
Ngày càng có nhiều người dùng iPhone gặp phải các cuộc tấn công mệt mỏi MFA khi cố gắng chiếm đoạt tài khoản Apple của họ.
Nếu bạn đã có một thiết bị Apple trong hơn một vài tháng, có lẽ bạn đã quen với việc iPhone nhắc bạn nhập mật khẩu Apple ID một lần trong một thời gian. Bạn thậm chí có thể tiếp tục và nhập mật khẩu đó mà không cần suy nghĩ kỹ. Đó thực sự là một ý tưởng tồi. Một loạt các cuộc tấn công mệt mỏi MFA gần đây đang tấn công người dùng iPhone, bắn phá họ bằng lời nhắc đặt lại mật khẩu có thể dễ dàng xâm phạm tài khoản Apple của họ.
Một cuộc tấn công mệt mỏi MFA là gì?
Nếu bạn đã đọc groovyPost được một thời gian, bạn có thể đã thấy chúng tôi thảo luận về 2FA và MFA. Chúng lần lượt là viết tắt của xác thực hai yếu tố và xác thực đa yếu tố. Chúng là tuyến phòng thủ thứ hai cho các tài khoản trực tuyến của bạn, yêu cầu bạn cung cấp nhiều hơn là chỉ tên người dùng và mật khẩu để đăng nhập.
Ví dụ: bạn có thể sử dụng ứng dụng xác thực. Có thể bạn có một khóa USB đặc biệt mà bạn cần cắm để đăng nhập. Trong các trường hợp khác, bạn sẽ nhận được mã qua tin nhắn SMS.
Trong một cuộc tấn công MFA, những kẻ xấu sẽ bắn phá bạn bằng các yêu cầu MFA. Hy vọng là bạn sẽ rơi vào ít nhất một trong số họ. Trong một cuộc tấn công gần đây được ghi lại bởi Parth Patel trên X (trước đây gọi là Twitter), Patel đã bị tấn công với hơn 100 thông báo đẩy khiến anh ta phải đặt lại mật khẩu Apple ID của mình.
Một 'lỗi trong hệ thống của Apple' cho phép tấn công ném bom đẩy
Theo Krebs on Security, đó là một lỗi trong tính năng đặt lại mật khẩu của Apple cho phép những nỗ lực lừa đảo này hoạt động kỳ diệu. Các thiết bị Apple của mục tiêu, cho dù là iPhone, iPad, Apple Watch hay máy tính Mac, buộc phải hiển thị cho nạn nhân tiềm năng hàng tá thông báo đẩy.
Thông báo đẩy đặt lại mật khẩu Apple ID trên iPhone (Ảnh: Parth Patel)
Những thông báo này ngăn bạn sử dụng thiết bị của mình cho đến khi bạn phản hồi "Cho phép" hoặc "Không cho phép". Bạn có thể nghĩ rằng từ chối đủ chúng sẽ khiến kẻ tấn công bỏ cuộc, nhưng thực tế không phải vậy.
Hộp thoại đặt lại mật khẩu Apple ID trên iPhone (Ảnh: Parth Patel)
Sau khi từ chối hơn một trăm thông báo đẩy, Patel nhận được một cuộc điện thoại. Cuộc gọi điện thoại đó đã giả mạo đường dây hỗ trợ khách hàng của Apple, 1-800-275-2273. Tuy nhiên, đó không phải là cuộc gọi của Apple - đó là ai đó đứng sau cuộc tấn công lừa đảo đang nỗ lực thêm một lần nữa để truy cập vào tài khoản của Patel.
Trên thực tế, những cuộc gọi điện thoại như vậy hoàn toàn đi ngược lại chính sách hỗ trợ của Apple. Gã khổng lồ công nghệ sẽ không bao giờ bắt đầu cuộc gọi đi cho bạn trừ khi bạn yêu cầu Apple liên hệ với bạn.
Phải làm gì nếu phải đối mặt với một cuộc tấn công MFA
Chúng tôi luôn cảnh giác với bảo mật trực tuyến của mình và bạn cũng nên như vậy. Nếu bạn trở thành con mồi của một trong những cuộc tấn công mệt mỏi MFA này, đây là những gì bạn nên làm.
- 1.Đảm bảo bạn từ chối mọi lời nhắc đặt lại mật khẩu trừ khi bạn thực sự cố gắng đặt lại mật khẩu của mình.
- 2.Nếu bạn nhận được một cuộc gọi điện thoại tự xưng là từ Apple, hãy tiếp tục và nhận cuộc gọi. Thông báo cho "người đại diện" rằng bạn sẽ gọi lại cho họ và gác máy.
- 3.Gọi cho đường dây hỗ trợ của Apple và thông báo cho họ rằng bạn có thể đang trải qua một cuộc tấn công ném bom đẩy. Đại diện dịch vụ khách hàng sẽ có thể xác nhận liệu cuộc gọi có thực sự đến từ Apple hay không.
Apple vẫn chưa trả lời các yêu cầu bình luận về vấn đề này, nhưng công ty thường nhanh chóng giải quyết các khai thác khi chúng xuất hiện. Các cuộc tấn công như vậy đã được sử dụng chống lại Cisco, Microsoft và Uber trong những năm qua và những gã khổng lồ công nghệ đó đều phản ứng nhanh chóng để "bịt lỗ hổng".
Tôi hy vọng Apple cũng làm như vậy, bằng cách giới hạn tỷ lệ thông báo đẩy đặt lại mật khẩu để chúng không làm ngập người dùng hoặc bằng cách yêu cầu một số loại xác minh bổ sung trước khi gửi thông báo.
Nguồn www.groovypost.com