Si vous ou quelqu'un que vous connaissez possédez un appareil Apple iOS, vous devez être conscient du spam de réinitialisation de mot de passe envoyé en masse. Si cela se produit, vous êtes la cible d’une attaque à la bombe avec authentification à deux facteurs (2FA).
Même si une attaque peut paraître effrayante, vous pouvez garder le contrôle total de la situation. Tant que vous savez comment fonctionne le bombardement d’authentification à deux facteurs, un escroc ne pourra pas accéder à votre compte. Vérifier Explorez les meilleures alternatives Authy pour gérer les codes d'authentification à deux facteurs sur ordinateur.
Qu’est-ce que l’authentification à deux facteurs Bombardment (2FA) ?
Le bombardement 2FA (également connu sous le nom de « bombardement MFA » ou « fatigue MFA ») se produit lorsqu'un attaquant obtient les informations du compte d'une personne et tente de se connecter avec celui-ci. Si le compte dispose d'une protection d'authentification à deux facteurs et n'utilise pas d'application ou d'appareil d'authentification distinct, un message texte, un e-mail ou une notification téléphonique sera envoyé au titulaire du compte, lui demandant s'il souhaite se connecter.
Habituellement, c'est la fin de l'histoire. Cependant, avec le bombardement d'authentification à deux facteurs, l'attaquant bombarde l'utilisateur de demandes d'authentification à deux facteurs dans l'espoir qu'il les autorisera ou les acceptera accidentellement pour empêcher l'arrivée de nouveaux messages. Vérifier Qu'est-ce que le bombardement d'e-mails et comment éviter d'en être victime ?
Comment fonctionne l’attaque à la bombe par authentification à deux facteurs sur les appareils iOS ?
Les attaquants ont mené une attaque ciblée contre moi, en utilisant les données OSINT de People Data Labs et l'usurpation d'identité de l'appelant.
Tout d'abord, vers 6h36 hier, tous mes appareils Apple ont commencé à exploser avec des notifications de réinitialisation du mot de passe.
Parce qu'il s'agit d'alertes au niveau du système Apple,… pic.twitter.com/vX1AZvoVoN
– Parthe (@parth220_) 23 mars 2024
Le bombardement de l’authentification à deux facteurs (2FA) peut être efficace, mais il est très facile de s’en défendre. Tout ce que vous avez à faire est de refuser les demandes ou de modifier votre méthode de confirmation 2FA, et l'escroc ne pourra accéder à aucun de vos comptes. Cependant, une nouvelle génération d’attaques à la bombe par authentification à deux facteurs (2FA) est apparue affectant les utilisateurs iOS.
L'attaque commence comme d'habitude. L'escroc envoie plusieurs invites de notification iOS 2FA vous demandant d'autoriser l'accès. Après quelques minutes, l’escroc arrête d’envoyer des notifications 2FA et se connecte à votre téléphone.
Lorsque vous répondez, l’escroc prétend appartenir à l’assistance Apple. Il affirmera que les invites de notification étaient dues à un pirate informatique tentant d'accéder à ses comptes. Il vous demandera alors quelques informations sous prétexte de lui apporter davantage de protection.
Le souci est que l’escroc aura déjà beaucoup d’informations sur vous. En effet, certains services collectent des données sur les personnes, notamment en reliant les informations personnelles aux numéros de téléphone. Cela signifie que l'appelant connaîtra des données sensibles telles que votre nom, votre date de naissance et votre adresse.
L'escroc vise à obtenir votre code d'authentification à deux facteurs (2FA), que vous recevez par SMS. Une fois le code remis, le pirate informatique pourra accéder à votre compte.
Comment éviter les attaques à la bombe par authentification à deux facteurs sur les appareils iOS
Même si cette attaque peut paraître effrayante, vous contrôlez totalement la situation. Si vous remarquez que votre iPhone regorge de demandes d’authentification à deux facteurs, pas de panique ; C’est exactement ce que l’escroc veut que vous fassiez. N'oubliez pas qu'ils ne peuvent pas accéder à votre compte si vous n'acceptez pas la demande.
Vous devez rejeter toutes les demandes 2FA que vous recevez et que vous n’avez pas demandées. Si quelqu'un vous appelle pour vous demander un code, ne le lui donnez pas. Si vous craignez que l'appel soit réel, voyez si vous pouvez repérer des signes indiquant que la personne qui vous appelle est une arnaque. Vous pouvez également raccrocher et contacter vous-même l'assistance Apple pour vérifier si quelque chose ne va pas avec votre compte.
Malheureusement, changer le mot de passe de votre compte n'évitera pas de recevoir des codes d'authentification à deux facteurs, car l'escroc peut vous envoyer des notifications d'authentification à deux facteurs une fois que vous aurez saisi votre numéro de téléphone. En tant que tel, vous pouvez soit modifier le numéro associé à votre compte, soit le suspendre jusqu'à ce qu'Apple trouve une solution. Vous pouvez également désactiver Appels frauduleux sur votre iPhone Pour empêcher un escroc de vous appeler.
Les attaques à la bombe 2FA peuvent être intimidantes et épuisantes mentalement, mais c'est exactement ce que veut un escroc. Tant que vous ignorez les notifications et les appels d'Apple, vous ne risquez pas de perdre votre compte. Vous pouvez maintenant visualiser Stratégies rapides pour vérifier et prévenir les fuites de vos données et informations personnelles.
