Если вы или кто-то из ваших знакомых владеете устройством Apple iOS, вы должны знать, что спам для сброса пароля рассылается массово. Если это произойдет, вы подвергнетесь атаке с использованием двухфакторной аутентификации (2FA).
Хотя нападение может показаться пугающим, вы можете полностью контролировать ситуацию. Пока вы знаете, как работает двухфакторная аутентификация, мошенник не сможет получить доступ к вашей учетной записи. Проверять Изучите лучшие альтернативы Authy для управления кодами двухфакторной аутентификации на настольном компьютере..
Быстрые ссылки
Что такое двухфакторная аутентификация бомбардировки (2FA)?
2FA-бомбардировка (также известная как «бомбардировка MFA» или «усталость MFA») происходит, когда злоумышленник получает данные чьей-либо учетной записи и пытается войти с ее помощью. Если учетная запись имеет защиту двухфакторной аутентификации и не использует отдельное приложение или устройство для аутентификации, владельцу учетной записи будет отправлено текстовое сообщение, электронное письмо или уведомление по телефону с вопросом, хочет ли он войти в систему.
Обычно на этом история заканчивается. Однако при использовании двухфакторной аутентификации злоумышленник бомбардирует пользователя запросами двухфакторной аутентификации в надежде, что он случайно разрешит или примет их, чтобы предотвратить поступление дальнейших сообщений. Проверять Что такое email-бомбардировка и как не стать ее жертвой?
Как работает бомбовая атака с двухфакторной аутентификацией на устройствах iOS?
Злоумышленники предприняли масштабную целенаправленную атаку на меня, используя данные OSINT из People Data Labs и подмену идентификатора вызывающего абонента.
Во-первых, вчера около 6:36 все мои устройства Apple начали выдавать уведомления о сбросе пароля.
Поскольку это предупреждения уровня системы Apple,… pic.twitter.com/vX1AZvoVoN
— Парт (@parth220_) 23 марта 2024
Бомбардировка двухфакторной аутентификации (2FA) может быть эффективной, но от нее очень легко защититься. Все, что вам нужно сделать, это отклонить запросы или изменить метод подтверждения 2FA, и мошенник не сможет получить доступ ни к одной из ваших учетных записей. Однако появился новый вид атак с использованием двухфакторной аутентификации (2FA), затрагивающий пользователей iOS.
Атака начинается как обычно. Мошенник отправляет несколько уведомлений iOS 2FA с просьбой разрешить доступ. Через несколько минут мошенник перестает отправлять уведомления 2FA и подключается к вашему телефону.
Когда вы отвечаете, мошенник притворяется сотрудником службы поддержки Apple. Он будет утверждать, что уведомления появились из-за того, что хакер пытался получить доступ к его учетным записям. Затем он попросит вас предоставить некоторую информацию под предлогом предоставления ему большей защиты.
Беспокойство в том, что у мошенника уже есть много информации о вас. Это связано с тем, что некоторые сервисы собирают данные о людях, в том числе привязывают личную информацию к номерам телефонов. Это означает, что звонящий будет знать конфиденциальные данные, такие как ваше имя, дата рождения и адрес.
Мошенник стремится получить ваш код двухфакторной аутентификации (2FA), который вы получаете в текстовом сообщении. Как только код будет передан, хакер сможет получить доступ к вашей учетной записи.
Как избежать атаки с двухфакторной аутентификацией на устройствах iOS
Хотя эта атака может показаться пугающей, вы полностью контролируете ситуацию. Если вы заметили, что ваш iPhone переполнен запросами двухфакторной аутентификации, не паникуйте; Именно этого и хочет от вас мошенник. Помните, что они не смогут получить доступ к вашей учетной записи, если вы не примете запрос.
Вам следует отклонить все полученные вами запросы 2FA, которые вы не запрашивали. Если кто-то позвонит вам и попросит код, не сообщайте ему его. Если вы обеспокоены тем, что звонок настоящий, посмотрите, сможете ли вы заметить признаки того, что звонящий вам человек — мошенник. Вы также можете повесить трубку и самостоятельно обратиться в службу поддержки Apple, чтобы еще раз проверить, не случилось ли что-то не так с вашей учетной записью.
К сожалению, изменение пароля вашей учетной записи не позволит избежать получения кодов двухфакторной аутентификации, поскольку мошенник может отправлять вам уведомления о двухфакторной аутентификации, как только вы вводите свой номер телефона. Таким образом, вы можете либо изменить номер, связанный с вашей учетной записью, либо отложить его, пока Apple не предложит решение. Вы также можете отключить Мошеннические звонки на вашем iPhone Чтобы мошенники не позвонили вам.
Атаки с использованием двухфакторной аутентификации могут быть пугающими и утомительными, но это именно то, чего хочет мошенник. Пока вы отклоняете уведомления и игнорируете любые звонки от Apple, вы не рискуете потерять свою учетную запись. Вы можете просмотреть сейчас Быстрые стратегии для проверки и предотвращения утечки ваших данных и личной информации.