مستخدمو شركة Apple مستهدفون بهجوم تصيد احتيالي جديد يستغل عمليات إعادة تعيين كلمة المرور؛ كل ما نعرفه حتى الآن

هجمات التصيد الاحتيالي التي تستغل خللًا محتملاً في ميزة إعادة تعيين كلمة المرور الخاصة بشركة Apple آخذة في الارتفاع، وفقًا لتقارير KrebsOnSecurity. وقع العديد من مستخدمي Apple ضحية لهجوم يغمرهم بالإشعارات المستمرة أو رسائل المصادقة متعددة العوامل (MFA) على أمل خداعهم للسماح بتغيير كلمة مرور معرف Apple الخاص بهم.

الليلة الماضية، كنت هدفًا لهجوم تصيد متطور على معرف Apple الخاص بي.

لقد كانت محاولة مركزة لبذل جهد كبير ضدي.

يتم استهداف المؤسسين الآخرين من قبل نفس المجموعة/الهجوم، لذلك أشارك ما حدث لمزيد من الرؤية.

🧵 وإليك كيف سارت الأمور: — بارث (@parth220_) 23 مارس 2024

إقرأ أيضاً: ستستضيف Apple مؤتمر WWDC 2024 بدءًا من 10 يونيو؛ iOS 18 والذكاء الاصطناعي والمزيد؛ إليك ما يمكن توقعه

🚨🚨 أصبحت هجمات التصيد الاحتيالي التي تستغل ما يبدو أنه خطأ في ميزة إعادة تعيين كلمة المرور الخاصة بشركة Apple شائعة بشكل متزايد، وفقًا لتقرير صادر عن KrebsOnSecurity. pic.twitter.com/V924G2ljEJ
– تيك فابريزو 𝕏 (@joberlK) 27 مارس 2024

يتمتع المهاجم بالقدرة على مطالبة جهاز iPhone أو Apple Watch أو Mac الخاص بالهدف بشكل متكرر بعرض رسائل الموافقة على تغيير كلمة المرور على مستوى النظام، متوقعًا أن يقوم الشخص المستهدف بالموافقة على الطلب عن غير قصد أو سيصاب بالإحباط من الإشعارات واختيار النقر فوق الزر “قبول” .

إذا تمت الموافقة على الطلب، فيمكن للمهاجم تغيير كلمة مرور ‌Apple ID‌ وتقييد وصول مستخدم Apple إلى حسابه.

نظرًا لأن طلبات كلمة المرور تستهدف ‌Apple ID‌، فإنها تظهر على جميع الأجهزة المملوكة للمستخدم. ونتيجة لذلك، تجعل الإشعارات جميع منتجات Apple المترابطة غير قابلة للاستخدام حتى يقوم المستخدم بإغلاق النوافذ المنبثقة بشكل فردي على كل جهاز.

وروى مستخدم تويتر بارث باتيل مؤخرًا مواجهته لهذا الهجوم، مشيرًا إلى أنه لم يتمكن من استخدام أجهزته حتى نقر على “عدم السماح” في أكثر من 100 إشعار.

إذا فشل المهاجمون في إقناع الشخص بالنقر فوق “السماح” في إشعار تغيير كلمة المرور، كثيرًا ما يتلقى الضحايا مكالمات هاتفية تبدو وكأنها من شركة Apple. خلال هذه المكالمات، يدعي المهاجم أنه يعرف الضحية المستهدفة ويعمل على الحصول على كلمة المرور لمرة واحدة المرسلة إلى رقم هاتف المستخدم عند بدء تغيير كلمة المرور.

في حالة باتل، استخدم المهاجم البيانات التي تم الحصول عليها من موقع ويب للبحث عن الأشخاص، مثل الاسم والعناوين الحالية والسابقة ورقم الهاتف، مما يوفر تفاصيل كافية للشخص الذي كان يحاول اختراق حسابه.

وارتكب المهاجم خطأ في الاسم، مما أثار الشكوك عندما يُطلب منه رمز لمرة واحدة لا ترسله شركة أبل إلا في رسالة تنص صراحة على أنها لا تطلب مثل هذه الرموز. ويبدو أن نجاح الهجوم يعتمد على قدرة المجرم على الوصول إلى عنوان البريد الإلكتروني ورقم الهاتف المرتبط بـ “معرف Apple”.

يتولى متخصصو الأمن السيبراني في KrebsOnSecurity مسؤولية مراقبة البيانات المالية المتعلقة باستخدام ميزات الأمان بواسطة Apple.https://t.co/zNM0ykXs8P
– آي جايدس (@iguides_ru) 27 مارس 2024

حقق KrebsOnSecurity في القضية ووجد أن المتسللين يبدو أنهم يستغلون صفحة الويب الخاصة بشركة Apple لإعادة تعيين كلمة مرور ‌Apple ID‌ المنسية. تطلب صفحة الويب هذه عنوان البريد الإلكتروني أو رقم الهاتف الخاص بمعرف Apple الخاص بالمستخدم وتتضمن اختبار CAPTCHA. عند إدخال عنوان بريد إلكتروني، تكشف الصفحة عن آخر رقمين من رقم الهاتف المرتبط بحساب Apple. من خلال ملء الأرقام المتبقية والنقر فوق إرسال، يتم تشغيل تنبيه النظام.

إقرأ أيضاً: سيكون برنامج الدردشة Grok AI الخاص بـ Elon Musk متاحًا على منصة X هذا الأسبوع