تم استهداف مستخدمي Apple من خلال هجوم “إعادة تعيين كلمة المرور” المزعج

وبحسب ما ورد يتم استهداف بعض مستخدمي Apple من خلال هجوم متطور، يطلب منهم تسليم بيانات اعتماد Apple ID الخاصة بهم مرارًا وتكرارًا.

وفقًا لـ KrebsonSecurity، يبدأ الهجوم عندما يحصل أصحاب أجهزة Apple المطمئنين على عشرات الرسائل على مستوى النظام، مما يدفعهم إلى إعادة تعيين كلمة مرور Apple ID الخاصة بهم. إذا فشل ذلك، فسيقوم الشخص الذي يتظاهر بأنه موظف في شركة Apple بالاتصال بالضحية ومحاولة إقناعه بتسليم كلمة المرور الخاصة به.

وهذا بالضبط ما حدث لرجل الأعمال بارث باتل، الذين وصفوا تجربتهم على Twitter/X. أولاً، بدأت جميع أجهزة Apple الخاصة بشركة Patel، بما في ذلك iPhone وWatch وMacBook، في عرض إشعارات “إعادة تعيين كلمة المرور”. بعد أن نقر باتل على “عدم السماح” لأكثر من مائة طلب، اتصل دعم Apple المزيف، وانتحل معرف المتصل لخط دعم Apple الرسمي الخاص بشركة Apple. في الواقع، كان موظف آبل المحتال يعرف الكثير من البيانات الحقيقية لباتيل، بما في ذلك البريد الإلكتروني والعنوان ورقم الهاتف، لكنهم أخطأوا في كتابة اسمهم، وهو ما أكد شكوك باتيل في تعرضهم لهجوم.

ربما تم حذف التغريدة

على الرغم من أن الهجوم لم ينجح في النهاية في هذا المثال، إلا أنه من السهل تخيل نجاحه. قد يسمح الضحية عن طريق الخطأ بإعادة تعيين كلمة المرور (من السهل حدوث الأخطاء عندما يتعين عليك النقر فوق شيء ما مئات المرات)، أو قد يقع في فخ مكالمة دعم Apple المزيفة والمقنعة إلى حد ما.

ومثال باتيل ليس معزولاً أيضاً؛ لدى KrebsonSecurity تفاصيل حول هجوم مشابه جدًا حدث لمالك صندوق تحوط للعملات المشفرة تم تحديده باسمه الأول، كريس، بالإضافة إلى باحث أمني يُعرف باسم كين. في مثال كريس، استمر الهجوم لعدة أيام، وانتهى أيضًا بمكالمة وهمية لدعم Apple.

كيف عرف المهاجمون جميع البيانات اللازمة لتنفيذ الهجوم، وكيف تمكنوا من إرسال تنبيهات على مستوى النظام إلى هواتف الضحايا؟ وفقًا لـ KrebsonSecurity، من المحتمل أن يكون على المتسللين الحصول على عنوان البريد الإلكتروني ورقم الهاتف الخاصين بالضحية، المرتبط بمعرف Apple الخاص بهم. ثم استخدموا نموذج إعادة تعيين كلمة مرور معرف Apple، والذي يتطلب بريدًا إلكترونيًا أو رقم هاتف، إلى جانب اختبار CAPTCHA، لإرسال مطالبات إعادة تعيين كلمة المرور على مستوى النظام. ومن المحتمل أيضًا أنهم استخدموا موقعًا إلكترونيًا يسمى PeopleDataLabs للحصول على معلومات عن الضحية وموظفي Apple الذين انتحلوا شخصيتهم.

ولكن قد يكون هناك أيضًا خلل في أنظمة Apple، والتي ينبغي من الناحية النظرية تصميمها بحيث لا تسمح لأي شخص بإساءة استخدام نموذج إعادة تعيين كلمة المرور وإرسال عشرات الطلبات في فترة زمنية قصيرة (لم تستجب Apple لطلب KrebsonSecurity للتعليق).

يبدو أنه لا توجد طريقة سهلة أو مضمونة لحماية نفسك من مثل هذا الهجوم في الوقت الحالي، باستثناء تغيير بيانات اعتماد معرف Apple الخاص بك وربطها برقم جديد وبريد إلكتروني جديد. من الصعب معرفة مدى انتشار هذا الهجوم، ولكن يجب على مستخدمي Apple توخي الحذر والتحقق ثلاث مرات من صحة أي طلب لإعادة تعيين كلمة المرور، حتى لو بدا أنه قادم من Apple نفسها.

للتعرف على مرسلي البريد العشوائي والمحتالين، راجع سلسلة Mashable’s Scammed، حيث نساعدك على التنقل في عالم متصل مخصص لأموالك أو معلوماتك أو اهتمامك فقط.