هجمات إعادة تعيين كلمات المرور تستهدف مستخدمي آبل

وقد لاحظ رواد مواقع التواصل الاجتماعي هذا الهجوم القائم على إرهاق المستخدمين بالمصادقة المتعددة العوامل، حيث تلقى الضحايا المستهدفون عشرات الطلبات المتتالية لإعادة تعيين كلماتهم السرية عبر هواتفهم وحواسيبهم وساعاتهم الذكية.

ووصف أحد المتضررين، برايان كريبس، كيف اضطر لرفض أكثر من 100 إشعار على جهازه قبل أن يتمكن من استخدامه، في حين واجه آخرون مشكلة مماثلة.

ويتشابه هذا الهجوم مع هجمات سابقة تستغل ميزة المصادقة المتعددة العوامل لإرهاق المستخدمين وإجبارهم على السماح بتغيير كلمات مرورهم عن غير قصد أو لوقف الإزعاج. لدرجة اضطرت معها شركة مايكروسوفت لتغيير طريقة عمل رموز المصادقة لديها.

لكن ما يميز هذا الهجوم هو تعقيده واستهدافه المباشر لأشخاص محددين، حيث تمكّن المهاجمون من الحصول على معلومات شخصية دقيقة عن ضحاياهم من مصادر غير آمنة.

كما لجأوا إلى خدعة تزييف المكالمات الصوتية لإيهام المستهدفين بأنهم يتصلون من خدمة دعم آبل الرسمية، ويطلبون منهم رموز إعادة التعيين لاستغلالها في سرقة حساباتهم.

وعلى الرغم من فشل هذه المحاولة، إلا أنها كشفت عن ثغرة أمنية محتملة في نظام إعادة تعيين كلمات المرور لدى آبل، حيث يُسمح بإرسال طلبات متكررة دون حدود.

ولم ترد الشركة بعد على على هذه الأخبار، مكتفية بإرشادات لتمييز محاولات الاحتيال والتصيد الاحتيالي المستهدفة لعملائها. لكنها حذرت من إعطاء أي معلومات سرية لجهات مجهولة تزعم تمثيلها.

يأتي هذا التحذير في ظل مخاوف متزايدة من الثغرات الأمنية التي قد تستغلها جماعات إجرامية لاستهداف حسابات المستخدمين واختراقها، مما يلقي مزيدًا من الضغوط على الشركات التقنية لتعزيز أنظمة الحماية لديها.

المصدر: hitic