MFA Bombing: как бомбардировка уведомлениями приводит к удалению данных с iPhone

Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление. Предприниматель Партх Патель стал жертвой подобной атаки и поделился своим опытом в X*, описав, как его устройства, включая часы, ноутбук и телефон, были перегружены уведомлениями об одобрении смены пароля. Запросы поступали на телефон в течение нескольких дней. Отказавшись от всех запросов на сброс пароля от Apple, Патель вскоре получил звонок от якобы службы поддержки Apple, номер которой совпадал с реальной линией поддержки клиентов компании. Однако, несмотря на предоставленные актуальные данные о себе, звонивший не смог верно указать настоящее имя Пателя, вместо этого использовав имя, связанное с Пателем на одном из сайтов поиска людей. Целью мошенников является получение одноразового кода сброса Apple ID, что позволит сбросить пароль и заблокировать доступ владельца к аккаунту, а также удаленно стереть все данные с устройства жертвы. Такой метод фишинга известен как MFA Bombing (MFA Fatigue) и использует злоупотребление функцией или уязвимостью системы многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы. Подобные атаки могут быть особенно эффективны, если злоумышленникам известен номер телефона, привязанный к аккаунту Apple. В ответ на растущую угрозу MFA Bombing корпорация Microsoft начала внедрять дополнительные меры безопасности, например, функцию проверки чисел MFA, требующую от пользователя ввести показанные на экране цифры в приложение аутентификатора для подтверждения входа в систему. Специалисты призывают Apple усилить меры безопасности и рассмотреть возможность внедрения дополнительных ограничений на частоту запросов сброса пароля, чтобы предотвратить подобные атаки в будущем. На момент публикации Apple не прокомментировала ситуацию, что вызывает обеспокоенность среди пользователей относительно безопасности их личных данных и устройств.

Источник: https://www.securitylab.ru/news/547064.php