高度なセキュリティ設定と定期的なソフトウェア更新にもかかわらず、サイバー犯罪はこれまで以上にステルス化しています。実際には、 モバイルセキュリティの脅威 のアカウント 60パーセント以上 デジタル詐欺の、 リーダーズダイジェスト 報告します。オープン WiFi ネットワーク、スパイウェア、フィッシング攻撃に警戒するように言われてきましたが、現在 iPhone ユーザーは、「プッシュ ボミング」と呼ばれる新たな「高度な」ハッカー攻撃について他のユーザーに警告しています。
関連している: 退職した FBI 捜査官が、毎日自分自身を危険にさらしている 4 つの方法について語る 。
被害者にマルウェアに感染したテキスト メッセージや電子メールが送信されるフィッシングとは異なり、この新しい手口は iPhone ユーザーをターゲットにし、一方的なポップアップ通知を通じて Apple ID パスワードのリセットを要求します。セキュリティ専門家は、 パスワードリセット攻撃と呼ばれる 「多要素認証 (MFA) 疲労」または「プッシュ爆撃」。その目的は、ユーザーが屈服して「許可」をクリックする前に、できるだけ多くの通知をユーザーに浸透させることです。 ae0fcc31ae342fd3a1346ebb1f342fcb
「このシナリオでは、ターゲットの Apple デバイスは、受信者が各プロンプトに対して『許可』または『許可しない』と応答するまでデバイスの使用を妨げる多数のシステムレベルのプロンプトを表示することを強制されます」と KrebsonSecurity は説明します。
KrebsonSecurity によれば、何度も失敗した後、「詐欺師は、発信者 ID で Apple サポートを装って被害者に電話をかけ、ユーザーのアカウントが攻撃を受けており、Apple サポートがワンタイム コードを『検証』する必要があると告げます」とのこと。そのコードが検証されると、ハッカーは被害者の Apple ID パスワードをリセットし、ロックアウトし、すべての Apple デバイスを消去することができます。
テクノロジー起業家および iPhone 所有者 パース・パテル 最近のプッシュ爆撃の標的となった。 X に関する長いスレッドの中で、パテルは 彼の経験を共有した そしてハッカーが自分の電話とパスワードにアクセスするのをどのようにして阻止できたのか。
「昨夜、私はApple IDに対する高度なフィッシング攻撃の標的にされました。攻撃者は、People Data LabsからのOSINTデータと発信者IDのなりすましを利用して、私に対して集中的な集中攻撃を仕掛けました。」と彼はXに書いた。
パテル氏によると、詐欺師は彼の誕生日、電子メールアドレス、電話番号、現在の住居、過去の自宅住所を知っていたという。電話で彼はハッカーに「大量の情報を検証する」よう促した。しかし、彼らは 1 つの詳細を間違えていました。それは彼の名前です。
昨夜、私は Apple ID に対する巧妙なフィッシング攻撃の標的になりました。
これは私にとって多大な努力が集中した試みでした。
他の創設者も同じグループ/攻撃の標的になっているため、可視化のために何が起こったのかを共有します。
🧵経過は次のとおりです。
— ゾーン (@zone220_) 2024 年 3 月 23 日
Patel と彼の AppleID は無傷で生き残りましたが、このパスワード リセット ハッカー攻撃の人気は高まるばかりです。ただし、iPhone とプライバシーを保護するためにできることはいくつかあります。
たとえば、通知の「許可」ボタンは決してクリックしないでください。悪質なサイバー犯罪者が最終的に諦めるまで、「許可しない」を選択し続けます。もう 1 つのヒント: iPhone ユーザーは次のことを行う必要があります。 アウトバウンドコールを決して信用しない 。
「ちょっと考えてみてください。なぜ Apple があなたに電話をかけてくるのでしょうか? あなたが本当に合法的な技術的な問題に直面しているときに、Apple が自分からあなたに電話をかけてきたのはいつですか? 決してありません! Apple は、Apple のサポートなしにユーザーに発信電話をかけません。お客様が最初に電話をかけ、コールバックをリクエストしました。」 マッシュ可能 と説明します。
なりすましの電話に応答したと思われる場合は、すぐに電話を切ります。代わりに、その会社の番号をオンラインで検索し、直接電話して、その電話が正当なものであるかどうかを確認してください。
最後のシナリオとして、Apple ID に関連付けられている電話番号を切り替えることができます。しかし、 マッシュ可能 これにより、iMessage や FaceTime などの特定の iPhone 機能が無効になるため、さらに問題が発生する可能性があると警告しています。
通常、これらのハッカー攻撃が 1 日以上続くことはありません。そのため、最善を尽くして攻撃を待ちましょう。通知が制御不能になった場合は、いつでもお近くの Apple ストアにアクセスしてください。専門家が適切なサポートを提供してくれる可能性があります。
エミリー・ウィーバー エミリーは、ニューヨークを拠点とするフリーのエンターテイメントおよびライフスタイル ライターですが、女性の健康とスポーツについて語る機会を決して逃すことはありません (彼女はオリンピック期間中に活躍します)。 続きを読む
