Theo báo cáo từ KrebsOnAn NinhCác cuộc tấn công lừa đảo khai thác lỗ hổng trong tính năng đặt lại mật khẩu của Apple ngày càng trở nên phổ biến. Kẻ trộm đang nhắm mục tiêu vào nhiều người dùng Apple bằng cách tấn công họ, liên tục gửi vô số thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) để lừa họ chấp nhận thay đổi mật khẩu Apple ID của họ.
Kẻ tấn công có thể khiến iPhone, Apple Watch hoặc Mac của nạn nhân liên tục hiển thị thông báo xác nhận thay đổi mật khẩu cấp hệ thống. Mục đích là khiến nạn nhân nhầm lẫn chấp nhận yêu cầu hoặc cảm thấy khó chịu và bấm vào nút chấp nhận. Nếu yêu cầu được chấp thuận, kẻ tấn công có thể thay đổi mật khẩu Apple ID và khóa tài khoản của người dùng.
Vì nó nhắm mục tiêu đến ID Apple nên yêu cầu đặt lại mật khẩu sẽ xuất hiện trên tất cả thiết bị của người dùng. Những thông báo này làm cho tất cả các thiết bị Apple được liên kết với ID Apple đó không khả dụng cho đến khi người dùng tắt thông báo trên từng thiết bị. Người dùng Twitter Parth Patel mới đây đã chia sẻ trải nghiệm của mình khi bị tấn công theo cách này. Anh ấy cho biết anh ấy không thể sử dụng thiết bị cho đến khi nhấp vào “Không cho phép” trên hơn 100 thông báo.
Khi không thể dụ người dùng nhấp vào “Cho phép” trên thông báo thay đổi mật khẩu, những kẻ tấn công thường thực hiện các cuộc gọi giả từ Apple. Trong các cuộc gọi này, kẻ tấn công giả vờ biết nạn nhân đang bị tấn công và cố gắng lấy mã OTP được gửi đến số điện thoại của người dùng khi họ cố gắng thay đổi mật khẩu.
Trong trường hợp của Patel, kẻ tấn công đã sử dụng thông tin bị rò rỉ từ một trang web tìm kiếm người bao gồm tên, địa chỉ hiện tại, địa chỉ cũ và số điện thoại, cung cấp cho kẻ xấu nhiều thông tin để sử dụng. thực hiện hành vi. Tuy nhiên, may mắn là kẻ tấn công đã gọi nhầm tên Patel và anh cũng trở nên nghi ngờ khi yêu cầu mã OTP – thứ mà Apple sẽ không bao giờ yêu cầu người dùng cung cấp.
Cuộc tấn công dường như phụ thuộc vào việc kẻ tấn công lấy được thông tin về địa chỉ email và số điện thoại được liên kết với ID Apple.
KrebsOnAn Ninh đã điều tra vấn đề này và phát hiện ra rằng kẻ tấn công đang sử dụng trang khôi phục mật khẩu Apple ID. Trang này yêu cầu email hoặc số điện thoại Apple ID của người dùng và có mã CAPTCHA. Khi nhập địa chỉ email, trang hiển thị hai chữ số cuối của số điện thoại được liên kết với tài khoản Apple. Bằng cách điền các chữ số còn thiếu và nhấn gửi, kẻ tấn công có thể kích hoạt cảnh báo hệ thống.
Hiện tại vẫn chưa rõ kẻ tấn công khai thác hệ thống như thế nào để gửi nhiều tin nhắn cho người dùng Apple, nhưng có vẻ như đây là một lỗ hổng đang bị khai thác. Hệ thống của Apple không được thiết kế để gửi hơn 100 yêu cầu đặt lại mật khẩu, vì vậy có thể cho rằng giới hạn này đã bị tin tặc vượt qua.
Người dùng thiết bị Apple bị nhắm mục tiêu bởi kiểu tấn công này phải đảm bảo chọn “Không cho phép” đối với tất cả các yêu cầu và lưu ý rằng Apple không bao giờ thực hiện các cuộc gọi điện thoại yêu cầu OTP.
Link nguồn: https://cafef.vn/canh-bao-thu-doan-hack-icloud-moi-cuc-ky-tinh-vi-su-dung-chinh-cong-cu-do-apple-tao-ra-18824032712271606.chn