Gli utenti Apple sono stati travolti da una nuova ondata di attacchi di phishing che sfruttano quello che sembra essere un bug nella funzione di reimpostazione della password dell’ID Apple. A riferirlo è stato un recente report di KrebsOnSecurity.
Apple: nuova ondata di attacchi phishing che sfrutta il reset della password
Andando più in dettaglio, diversi utenti Apple sono stati presi di mira da un attacco che li bombarda con un flusso infinito di notifiche o messaggi di autenticazione a più fattori (MFA) nel tentativo di convincerli ad approvare la modifica della password dell’ID Apple.
Un malintenzionato può fare in modo che l’iPhone, l’Apple Watch o il Mac del bersaglio mostri ripetutamente testi di approvazione della modifica della password a livello di sistema, nella speranza che l’utente approvi erroneamente la richiesta o si stanchi delle notifiche e prema sul pulsante per accettare.
Se la richiesta viene approvata, l’aggressore è in grado di modificare la password dell’ID Apple e bloccare l’accesso dell’utente Apple al proprio account.
Considerando che le richieste di password vengono visualizzate su tutti i dispositivi di un utente, queste impediscono l’impiego dei device di tutti i prodotti Apple collegati finché gli avvisi non vengono chiusi uno alla volta su ciascun iPhone, iPad ecc.
Quando i malintenzionati non riescono a convincere gli utenti a premere sulla notifica per il reset della password, le persone prese di mira possono iniziare a ricevere telefonate che sembrano provenire da Apple, in cui l’aggressore afferma di sapere che la vittima è sotto attacco e tenta di ottenere la password monouso che viene inviata al numero di telefono di un utente quando tenta di modificare la password.
Prima della telefonata, gli aggressori cercano di ottenere informazioni sulla vittima, al fine di ricavare dettagli quali il numero di telefono, l’indirizzo email ecc. analizzando altri siti su cui tali dettagli possono eventualmente essere disponibili.
KrebsOnSecurity ha esaminato il problema e ha scoperto che gli aggressori sembrano utilizzare la pagina del sito Apple relativa al reset della password dell’ID Apple, presumibilmente grazie a una falla che viene sfruttato attivamente.