Se tu o qualcuno che conosci possiede un dispositivo Apple iOS, dovresti essere consapevole che lo spam per la reimpostazione della password viene inviato in massa. Se ciò accade, sei il destinatario di un attacco di bombardamento con autenticazione a due fattori (2FA).
Anche se un attacco può sembrare spaventoso, puoi avere il controllo completo della situazione. Finché sai come funziona il bombardamento dell'autenticazione a due fattori, un truffatore non sarà in grado di accedere al tuo account. Verificare Esplora le migliori alternative Authy per la gestione dei codici di autenticazione a due fattori sul desktop.
Che cos'è l'autenticazione a due fattori Bombardment (2FA)?
Il bombardamento 2FA (noto anche come “bombardamento MFA” o “fatica MFA”) si verifica quando un utente malintenzionato ottiene le informazioni sull'account di qualcuno e tenta di accedervi. Se l'account ha una protezione di autenticazione a due fattori e non utilizza un'app o un dispositivo di autenticazione separato, al titolare dell'account verrà inviato un messaggio di testo, un'e-mail o una notifica telefonica chiedendogli se desidera accedere.
Di solito, questa è la fine della storia. Tuttavia, con il bombardamento dell'autenticazione a due fattori, l'aggressore bombarda l'utente con richieste di autenticazione a due fattori nella speranza che le consenta o le accetti accidentalmente per impedire l'arrivo di ulteriori messaggi. Verificare Che cos'è il bombardamento e-mail e come evitare di esserne vittima?
Come funziona l'attacco bombing con autenticazione a due fattori sui dispositivi iOS?
Gli aggressori hanno effettuato un attacco mirato contro di me, utilizzando i dati OSINT di People Data Labs e lo spoofing dell'ID chiamante.
Innanzitutto, intorno alle 6:36 di ieri tutti i miei dispositivi Apple hanno iniziato a esplodere con le notifiche di reimpostazione della password.
Poiché questi sono avvisi a livello di sistema Apple,... pic.twitter.com/vX1AZvoVoN
- Parth (@parth220_) 23 Marzo 2024
Bombardare l'autenticazione a due fattori (2FA) può essere efficace, ma è molto facile difendersi. Tutto quello che devi fare è rifiutare le richieste o modificare il metodo di conferma 2FA e il truffatore non sarà in grado di accedere a nessuno dei tuoi account. Tuttavia, è emersa una nuova generazione di attacchi bombing con autenticazione a due fattori (2FA) che colpiscono gli utenti iOS.
L'attacco inizia come al solito. Il truffatore invia più richieste di notifica iOS 2FA chiedendoti di consentire l'accesso. Dopo alcuni minuti, il truffatore smette di inviare notifiche 2FA e si connette al tuo telefono.
Quando rispondi, il truffatore finge di provenire dal supporto Apple. Sosterrà che le richieste di notifica erano dovute a un hacker che tentava di accedere ai suoi account. Ti chiederà quindi alcune informazioni con il pretesto di fornirgli maggiore protezione.
La preoccupazione è che il truffatore abbia già molte informazioni su di te. Questo perché alcuni servizi raccolgono dati sulle persone, incluso il collegamento di informazioni personali ai numeri di telefono. Ciò significa che chi chiama conoscerà dati sensibili come il tuo nome, data di nascita e indirizzo.
Il truffatore mira a ottenere il tuo codice di autenticazione a due fattori (2FA), che ricevi tramite messaggio di testo. Una volta consegnato il codice, l'hacker sarà in grado di accedere al tuo account.
Come evitare attacchi di tipo Bombing con autenticazione a due fattori sui dispositivi iOS
Sebbene questo attacco possa sembrare spaventoso, hai il controllo completo della situazione. Se noti che il tuo iPhone è pieno di richieste di autenticazione a due fattori, niente panico; Questo è esattamente ciò che il truffatore vuole che tu faccia. Ricorda, non potranno accedere al tuo account se non accetti la richiesta.
Dovresti rifiutare tutte le richieste 2FA che ricevi e che non hai richiesto. Se qualcuno ti chiama per chiederti un codice, non darglielo. Se temi che la chiamata sia reale, vedi se riesci a individuare i segnali che indicano che la persona che ti chiama è una truffa. Puoi anche riagganciare e contattare tu stesso il supporto Apple per ricontrollare se c'è qualcosa che non va nel tuo account.
Sfortunatamente, cambiare la password del tuo account non eviterà di ricevere codici di autenticazione a due fattori perché il truffatore può inviarti notifiche di autenticazione a due fattori una volta inserito il tuo numero di telefono. Pertanto, puoi modificare il numero associato al tuo account o trattenerlo finché Apple non troverà una soluzione. Puoi anche disattivare Chiamate fraudolente sul tuo iPhone Per evitare che un truffatore ti chiami.
Gli attacchi bombardamenti 2FA possono essere intimidatori ed estenuanti dal punto di vista mentale, ma è esattamente ciò che vuole un truffatore. Finché ignori le notifiche e ignori qualsiasi chiamata da Apple, non rischierai di perdere il tuo account. Ora puoi visualizzare Strategie rapide per controllare e prevenire la fuga di dati e informazioni personali.
