Kriminelle lurer seg rundt Apples varsel-system for å prøve å slite ut offeret.
Har du opplevd dette?
For dette er målrettede angrep der det popper opp en haug varselbokser som spør om brukeren ønsker å lage et nytt passord. Om brukeren trykker ja, vil phishing-hackerne kan så endre til eget passord fra der de befinner seg i verden. Om man skulle klare å ikke trykke “ja” ved en feil, så fortsetter bakmennene: de vil da nemlig prøve å ringe.
@parth220_ på X ble utsatt for angrepet, og ringte Apple etter hendelsen. En erfaren Apple-utvikler anbefalte å opprette en gjenopprettingsnøkkel, men både @parth220_ og Krebsonsecurity bekreftet senere at dette ikke hjelper, og at ved bytte til ny iPhone så dukket de samme meldingene opp med en gang.
En gjenopprettingsnøkkel er en tilfeldig generert kode på 28 tegn som bidrar til økt sikkerhet for Apple‑ID-kontoen din ved å gi deg mer kontroll over tilbakestilling av passordet, slik at du kan få tilgang til kontoen igjen.
Apple
“KrebsOnSecurity testet det Ken gikk igjennom, og kan bekrefte at aktivering av en gjenopprettingsnøkkel ikke gjør noe for å hindre at en melding om tilbakestilling av passord sendes til tilknyttede Apple-enheter. Å besøke Apples “glemt passord”-side – https://iforgot.apple.com – ber om en e-postadresse og at den besøkende skal løse en CAPTCHA. Etter det vil siden vise de to siste sifrene i telefonnummeret knyttet til Apple-kontoen. Fyller du inn de manglende sifrene og trykker på send på det skjemaet, sendes et systemvarsel, uansett om brukeren har aktivert en Apple-gjenopprettingsnøkkel eller ikke,” oppsummerer Krebs som ikke har fått svar fra Apple. I det minste høres det ut som en feil at man kan sende så mange mange forespørsler samtidig.
Annonse
