کاربران آیفون مراقب حملات فیشینگ جدید باشند
تاریخ انتشار: ۸ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۲۱۰۳۵
به گزارش تابناک، زومیت نوشت: براساس گزارش KrebsOnSecurity، باگ ویژگی بازنشانی گذرواژهی اپل کاربران را در معرض حملات فیشینگ قرار داده است.
چندین کاربر اپل مورد حمله قرار گرفتهاند و در طی این حملات تعداد بیشماری اعلان یا پیامهای احراز هویت دریافت کردند تا برای رهایی از این پیامها، مجبور به تأیید تغییر رمزعبور اپل آیدی خود شوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهاجمان نهتنها گوشی آیفون بلکه اپل واچ و مک بوک را نیز مورد حمله قرار میدهند. آنها پیامهای تغییر رمز عبور را بهطور مداوم در سیستم نمایش میدهند، با این امید که شخص مورد نظر سرانجام اشتباهاً یکی از درخواستها را تأیید کند یا برای رهایی از اعلانها روی دکمهی پذیرش ضربه بزند.
گزینه تایید یا عدم تایید برای بازنشانی رمزعبور اپل
اگر کاربر بهطور عمدی یا اشتباهی روی دکمهی پذیرش ضربه بزند، مهاجم میتواند رمزعبور اپل آیدی کاربر را تغییر دهد و حساب کاربری او را از دسترس خارج کند. باتوجه به اینکه درخواستهای رمز عبور، اپل آیدی فرد را مورد هدف قرار میدهند، روی همهی دستگاههای کاربر ظاهر میشوند.
اعلانها باعث میشوند تا زمانی که تمام پیامهای پاپآپ حذف نشدهاند، دستگاههای اپل بلااستفاده باقی بمانند. برخی از کاربران اعلام کردند بعد از اینکه در بیش از ۱۰۰ اعلان روی گزینهی Don't Allow کلیک کردند، توانستند از دستگاه خود استفاده کنند.
هنگامی که مهاجمان نمیتوانند شخص را وادار به انتخاب گزینهی Allow کنند، سراغ برقراری تماس تلفنی ساختگی میروند. مهاجمان ادعا میکنند که از این حمله اطلاع دارند و سعی میکنند رمزعبور یکبار مصرفی را که هنگام تلاش برای تغییر رمزعبور به شمارهتلفن کاربر ارسال شده است، دریافت کنند.
بهنظر میرسد این حملات به دسترسی مهاجمان به آدرس ایمیل و شمارهتلفنی که کاربر در اپل آیدی خود استفاده کرده است، ربط دارد و باتوجه به بررسیهای انجامشده، مهاجمان از صفحهی ویژهی اپل برای فراموشی رمزعبور اپل آیدی، بهره میبرند. این صفحه به ایمیل یا شمارهتلفن ثبتشده در اپل آیدی و همچنین حل کپچا نیاز دارد.
هنگامی که کاربر آدرس ایمیل را وارد میکند، دو رقم آخر شمارهتلفن مرتبط با حساب اپل او نیز نمایش داده میشود و با ثبت ارقام باقیمانده و انتخاب گزینهی ارسال، هشدار سیستمی نمایش داده میشود.
هنوز مشخص نیست که مهاجمان چگونه از این سیستم برای ارسال چندین پیام به کاربران استفاده کردهاند؛ اما بهنظر میرسد که این باگ برای مهاجمان بسیار سودمند باشد.
دارندگان دستگاههای اپل که موردحمله قرار گرفتهاند باید حتما روی گزینهی Don't Allow کلیک کنند و همهی درخواستها را ببندند و درنظر داشته باشند که اپل هرگز برای دریافت کد یکبار مصرف تماس نمیگیرد.
منبع: تابناک
کلیدواژه: ماه رمضان عید نوروز نامگذاری سال ها جهش تولید با مشارکت مردم دعای روز شانزدهم رمضان فیشینگ اپل آیفون ماه رمضان عید نوروز نامگذاری سال ها جهش تولید با مشارکت مردم دعای روز شانزدهم رمضان
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۲۱۰۳۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
(ویدیو) هشدار مهم سردار رادان به رؤسای پلیس؛ مراقب باشید!
کد ویدیو دانلود فیلم اصلی
گل دیدنی عیسی آل کثیر به آلومینیوم (آلومینیوم اراک 0-2 پرسپولیس)