Mărește / Arata ca notificări normale, dar deschizând un iPhone cu unul sau mai multe dintre acestea stivuite, nu veți putea face mare lucru până când atingeți „Permite” sau „Nu permite”. Și sunt chiar unul lângă altul. (credit: Kevin Purdy)
Slăbiciunile umane sunt o țintă bogată pentru atacurile de tip phishing. A face pe oameni să dea clic pe „Nu permite” din nou și din nou într-o solicitare de telefon care nu poate fi omisă este un unghi pe care unii atacatori iCloud îl adoptă și probabil că au un oarecare succes.
Brian Krebs la Krebs despre securitate a detaliat atacurile într-o postare recentămenționând că „Atacuri de oboseală MFA” sunt a strategie de atac cunoscută. Lovind în mod repetat dispozitivul unei potențiale victime cu solicitări de autentificare multifactorială, atacul umple ecranul unui dispozitiv cu solicitări care au de obicei opțiuni da/nu, adesea foarte apropiate. Dispozitivele Apple sunt doar cea mai recentă țintă bogată pentru această tehnică.
Atât grupul avansat de amenințări persistente, susținut de Kremlin, Fancy Bear, cât și o grămadă de adolescenți zdrențuiți, cunoscuți sub numele de Lapsus$, au folosit tehnica, cunoscută și ca Bombardarea promptă a MAEcu succes.
Comentarii recente