Gli utenti di Apple attaccati da sofisticata campagna di ingegneria sociale
Gli utenti dei servizi Apple sono stati presi di mira da una sofisticata campagna di ingegneria sociale denominata “MFA Bombing”. L’attacco sfrutta un presunto bug nel meccanismo di reimpostazione della password di Apple.
L’aggressore tenta di reimpostare la password di un ID Apple preso di mira attraverso una richiesta di reset autentica. Sfruttando la pagina di recupero della password Apple ID, che richiede l’indirizzo email e il numero di telefono dell’utente, l’attacco provoca innumerevoli richieste di conferma e autorizzazione su tutti i dispositivi collegati all’ID Apple.
Dopo l’ondata di notifiche, l’aggressore chiama la vittima fingendo di far parte del team di assistenza di Apple per ottenere il codice di autorizzazione alla reimpostazione dell’account. Un utente su Twitter ha raccontato l’accaduto e ha contattato il servizio clienti Apple, che ha suggerito di abilitare la chiave di recupero Apple.
Anche abilitando la chiave di recupero, l’utente รจ stato comunque vittima del “bombardamento” di notifiche. L’aggressore potrebbe aver accesso alle credenziali da violazioni di dati nel dark web e l’unico modo per prendere il controllo dell’account รจ tramite il codice di recupero, che non deve essere condiviso con terze parti.
Questa sofisticata campagna di ingegneria sociale sta mettendo in allerta gli utenti di Apple, che sono invitati a prestare particolare attenzione alle richieste di reset della password e ad attivare ulteriori misure di sicurezza per proteggere i propri account.
“Infuriatingly humble tv expert. Friendly student. Travel fanatic. Bacon fan. Unable to type with boxing gloves on.”