Este es un ataque a gran escala para obtener los identificadores. Manzana Identificación a la que se han tenido que enfrentar algunos clientes de la marca Apple. De hecho, recientemente ha golpeado una ola de phishing del tipo "push bombing" o "MFA fatigue". asegura el sitio Krebs on SecurityEstas técnicas implican que los atacantes envíen repetidamente notificaciones de autenticación de dos factores (MFA) a los dispositivos Apple.
En un hilo de discusión Twitter/X, Parth Patel observó que todos sus dispositivos Apple fueron bombardeados con notificaciones push que le pedían que restableciera la contraseña de su ID de Apple. Tuvo que eliminar alrededor de cien de ellas antes de que terminara el ataque. Si bien Path Patel sabía que no era así, otros usuarios podrían no tener tanta suerte, especialmente cuando sus dispositivos son bombardeados con solicitudes de restablecimiento masivas.
Un error en los sistemas de Apple
La página “Contraseña olvidada” El ataque de Apple ofrece a los usuarios la opción de solicitar múltiples restablecimientos de contraseña y envía una notificación a todos los dispositivos cada vez. Si estas notificaciones parecen reales, es porque lo son. Parece que los piratas informáticos están explotando "un error en los sistemas de Apple" que envía notificaciones oficiales a todos los dispositivos conectados al Apple ID cuando alguien intenta restablecer una contraseña a través de la página "Olvidé mi contraseña" de Apple. En realidad, este ataque no es muy sofisticado, ya que todo lo que se necesita es un número de teléfono y una dirección de correo electrónico, y el sistema de Apple permite que alguien solicite repetidamente un restablecimiento de contraseña, con la esperanza de que una de las solicitudes sea aceptada.
El usuario recibe entonces una llamada telefónica del "Soporte técnico de Apple", presentada aquí finalmente como procedente del número real de soporte técnico de Apple (1-800-275-2273 en Estados Unidos, 0805-540-003 en Francia), en la que se le informa de que su cuenta está siendo atacada y que debe verificar un código de un solo uso. Una vez que los piratas informáticos hayan recibido este código, podrán restablecer la contraseña del ID de Apple del usuario atrapado y tomar el control de su cuenta.
Precaución antes de implementar un parche
Un usuario informó haber recibido una alerta similar en su Apple Watch, lo suficientemente sospechosa como para activar su clave de recuperación de Apple ID. La clave, que aparece como un "código de 28 caracteres generado aleatoriamente", mejora la seguridad de la cuenta de Apple ID del usuario al brindarle más control sobre el restablecimiento de su contraseña para recuperar el acceso a su cuenta.
Sin embargo, aunque las claves de recuperación pueden impedir que los piratas informáticos cambien la contraseña de tu Apple ID, no impedirán que te lleguen notificaciones. Hasta que Apple publique una solución, lo mejor que puedes hacer para detener el ataque es cancelar repetidamente las notificaciones de restablecimiento de contraseña en tu iPhone o presionar el botón "No permitir". Y, como siempre, nunca compartas un código de dos factores con nadie más, incluso si afirman trabajar para Apple.
Otras noticias que te pueden interesar