البث المباشر
تعرض مستخدمو أجهزة آبل خلال الأيام الماضية لموجة جديدة من هجمات التصيد الاحتيالي تُسمى (MFA Bombing)، استهدفت جميع أجهزة آبل ابتداءً من هواتف آيفون، وحواسيب ماك، وأجهزة آيباد، وحتى ساعات آبل الذكية عن طريق إغراق المستخدم بإشعارات طلب تغيير كلمة مرور حساب (Apple ID).
ووفقاً لتقرير نشره الخبير الأمني "براين كريبس" في مدونته، استند فيه إلى أقوال أشخاص تعرضوا للاستهداف، أفاد العديد من مستخدمي أجهزة آبل أنهم تلقوا عدداً كبيراً من الإشعارات التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم، مما شكل حالة من الإزعاج الكبير، لأن المستخدم لا يمكنه استخدام جهازه بنحو طبيعي إلا بعد الضغط على هذه الإشعارات كلها والتخلص منها.
ماذا تفعل إذا تعرضت له؟
وعندما يستقبل المستخدم هذه الإشعارات، يكون عليه التفاعل معها جميعاً، واحداً تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين، (السماح) Allow، أو (عدم السماح (Don’t Allow) وهو الاختيار الذي يجب عليك الضغط عليه بحال تعرضت للحالة ذاتها.
وقد شارك مستخدم يُسمى "بارث باتيل" ما حدث معه في هذا الهجوم عبر منصة إكس، وقال إنه لم يستطيع استخدام أجهزته إلا بعد النقر على خيار (عدم السماح) في أكثر من 100 إشعار.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
— Parth (@parth220_) March 23, 2024
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
وبافتراض أن المستخدم ضغط عن طريق الخطأ على زر (السماح) Allow، سيؤدي ذلك إلى السماح للمهاجم بإعادة تعيين كلمة مرور حساب (Apple ID)، مما يمنحه حق الوصول إلى الحساب.
وإذا لم ينجح العدد الهائل من الإشعارات في إرباك المستخدم لكي يضغط على زر (السماح)، سيلجأ المهاجمون إلى المرحلة الثانية، إذا كانوا يعرفون رقم هاتف المستخدم، إذ ستكون الخطوة التالية هي انتحال المخترق صفة أحد موظفي خدمة عملاء آبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرض حسابه لمحاولات اختراق، ولتأمين الحساب وتغيير كلمة المرور، سيطلب الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.
وعندما تنجح هذه الحيلة، ويحصل المخترق على الرمز المؤقت سيستخدمه لإكمال عملية تغيير كلمة مرور الحساب، وبمجرد نجاحه في هذه العملية سيصل إلى كل بيانات المستخدم الموجودة في الحساب، ويمكنه طرد المستخدم نهائياً من جميع الأجهزة المسجلة بهذا الحساب، كما يمكنه حذف كل البيانات الموجودة في هذه الأجهزة من بُعد.
وفي حالة المستخدم "باتيل" الذي نشر ما حدث معه، قال إنه تلقى المكالمة ولكنه كان متشككاً جداً؛ لأن المتصل طلب منه الرمز المؤقت الذي ترسله آبل مع رسالة تؤكد أنها لا تطلب تلك الرموز، لذلك طلب من المتصل التحقق من بعض المعلومات عنه، وللغرابة أعطاه المتصل معلومات دقيقة جداً، باستثناء اسمه الحقيقي.
يقول "باتيل" إنه عندما طلب من المتصل التحقق من الاسم الموجود في ملفه الخاص بحساب آبل، أعطاه المتصل اسماً لم يكن اسمه الحقيقي ولكنه اسم لم يره باتيل إلا في تقارير بيانات مسربة معروضة للبيع عبر موقع ويب للبحث عن الأشخاص يُسمى PeopleDataLabs.
ما الثغرات الموجودة في نظام آبل التي تسببت في هذا الهجوم؟
بحث الخبير الأمني "براين كريبس" في المشكلة، ووجد أن المهاجمين يستخدمون صفحة في موقع آبل مخصصة لإعادة تعيين كلمة مرور (Apple ID) في حالة نسيانها، لإرسال إشعارات غير مرغوب فيها. وتتطلب هذه الصفحة البريد الإلكتروني أو رقم الهاتف، كما أنها تحتوي على اختبار (CAPTCHA)، عند إدخال عنوان البريد الإلكتروني، تعرض الصفحة آخر رقمين من رقم الهاتف المرتبط بحساب آبل، وبمجرد إدخال رقم الهاتف والضغط على إرسال يصل إلى المستخدم إشعار لطلب تعيين كلمة المرور.
المصدر: البوابة العربية للأخبار التقنية
