MFA túlterheléses támadások az Apple-felhasználók ellen

Számos Apple-ügyfél számolt be nemrégiben arról, hogy olyan bonyolult adathalász-támadások célpontjaivá váltak, amelyek az Apple jelszó-visszaállítási funkciójának hibájaként tűnnek fel. Ebben a forgatókönyvben a célpont Apple-eszközei több tucat rendszerszintű kérést jelenítenek meg, amelyek megakadályozzák az eszközök használatát mindaddig, amíg a címzett nem válaszol minden egyes kérésre “Engedélyezem” vagy “Nem engedélyezem”. Feltételezve, hogy a felhasználónak sikerül elkerülnie, hogy a sokadik jelszó-visszaállítási kérésnél rossz gombot nyomjon meg, a csalók ezután felhívják az áldozatot, miközben a hívószámban az Apple ügyfélszolgálatot hamisítják, és azt állítják, hogy a felhasználó fiókját támadás érte, és hogy az Apple ügyfélszolgálatnak egy egyszer használatos kódot kell “ellenőriznie”.

(forrás)

(forrás)

(forrás)