إذا كنت أنت أو أي شخص تعرفه يمتلك جهازًا يعمل بنظام iOS من Apple، فيجب عليك أن تكون على علم بالرسائل غير المرغوبة التي تُرسل بشكل جماعي لإعادة تعيين كلمة السر. إذا حدث ذلك، فأنت في الطرف المُتلقي لهجوم قصف المُصادقة الثنائية (2FA).
على الرغم من أنَّ الهجوم قد يبدو مُخيفًا، إلا أنك قادر على أن تُسيطر تمامًا على الموقف. طالما أنك تعرف كيفية عمل قصف المُصادقة الثنائية، فلن يتمكن المُحتال من الوصول إلى حسابك. تحقق من استكشاف أفضل بدائل Authy لإدارة رموز المُصادقة الثُنائية على سطح المكتب.
ما هو قصف المُصادقة الثنائية (2FA)؟
قصف 2FA (المعروف أيضًا باسم “قصف MFA” أو “إرهاق MFA”) يحدث عندما يحصل المهاجم على معلومات حساب شخص ما ويُحاول تسجيل الدخول باستخدامها. إذا كان الحساب يتمتع بحماية المُصادقة الثنائية ولا يستخدم تطبيق أو جهاز مُصادقة مُنفصل، فسيتم إرسال رسالة نصية أو بريد إلكتروني أو إشعار هاتفي إلى صاحب الحساب، يسأله عما إذا كان يُريد تسجيل الدخول.
عادةً، هذه هي نهاية القصة. ومع ذلك، مع قصف المصادقة الثنائية، يقوم المهاجم بقصف المستخدم بطلبات المصادقة الثنائية على أمل أن يسمح بها عن طريق الخطأ أو يقبلها لمنع وصول المزيد من الرسائل. تحقق من ما هو قصف البريد الإلكتروني وكيف تتجنب أن تكون ضحية له؟
كيف يعمل هجوم قصف المُصادقة الثنائية على أجهزة iOS؟
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
— Parth (@parth220_) March 23, 2024
يمكن أن يكون قصف المصادقة الثنائية (2FA) فعَّالاً، ولكن من السهل جدًا الدفاع ضده. كل ما عليك فعله هو رفض الطلبات أو تغيير طريقة تأكيد المُصادقة الثنائية (2FA)، ولن يتمكن المُحتال من الوصول إلى أي من حساباتك. ومع ذلك، ظهرت سلالة جديدة من هجمات قصف المصادقة الثنائية (2FA) التي تؤثر على مُستخدمي iOS.
يبدأ الهجوم كالمعتاد. يرسل المُحتال مُطالبات مُتعددة من إشعارات المصادقة الثنائية (2FA) لنظام iOS تطلب منك السماح بالدخول. وبعد بضع دقائق، يتوقف المُحتال عن إرسال إشعارات 2FA ويتصل بهاتفك.
عند الرد، يتظاهر المُحتال بأنه من دعم Apple. سوف يزعم أن مُطالبات الإشعارات كانت بسبب محاولة أحد المُتسللين الوصول إلى حساباته. سيطلب منك بعد ذلك بعض المعلومات تحت ستار توفير المزيد من الحماية له.
ما يُثير القلق هو أنَّ المُحتال سيكون لديه بالفعل الكثير من المعلومات عنك. وذلك لأنَّ بعض الخدمات تجمع بيانات عن الأشخاص، بما في ذلك ربط المعلومات الشخصية بأرقام الهواتف. وهذا يعني أنَّ المُتصل سيعرف بيانات حساسة مثل اسمك وتاريخ ميلادك وعنوانك.
يهدف المُحتال إلى الحصول على رمز المُصادقة الثنائية (2FA) الخاص بك، والذي تتلقاه عبر رسالة نصية. بمجرد تسليم الرمز، سيتمكن المتسلل من الوصول إلى حسابك.
كيفية تجنب هجوم قصف المُصادقة الثنائية على أجهزة iOS
على الرغم من أنَّ هذا الهجوم قد يبدو مُخيفًا، إلا أنك تتمتع بالسيطرة الكاملة على الموقف. إذا لاحظت أن الـ iPhone الخاص بك مليئ بطلبات المُصادقة الثُنائية، فلا داعي للذعر؛ هذا هو بالضبط ما يريد منك المُحتال أن تفعله. وتذكر أنه لا يُمكنه الوصول إلى حسابك إذا لم تقبل الطلب.
عليك رفض جميع طلبات المُصادقة الثنائية (2FA) التي تتلقاها والتي لم تطلبها. إذا اتصل بك شخص ما ليطلب منك رمزًا، فلا تعطه له. إذا كنت قلقًا من أن المكالمة حقيقية، فحاول معرفة ما إذا كان بإمكانك اكتشاف علامات تُشير إلى أنَّ الشخص الذي يتصل بك مُحتال. يمكنك أيضًا إنهاء المكالمة والاتصال بدعم Apple بنفسك للتحقق مرة أخرى مما إذا كان هناك خطأ ما في حسابك.
لسوء الحظ، لن ينجح تغيير كلمة السر الخاصة بحسابك في تجنب تلقي رموز المُصادقة الثُنائية لأنَّ المحتال يُمكنه إرسال إشعارات المصادقة الثنائية إليك بمجرد إدخال رقم هاتفك. على هذا النحو، يُمكنك إما تغيير الرقم المُرتبط بحسابك أو تأجيله حتى تتوصل Apple إلى حل. يُمكنك أيضًا إيقاف المكالمات الاحتيالية على الـ iPhone الخاص بك لمنع المحتال من الاتصال بك هاتفيًا.
يمكن أن تكون هجمات قصف المصادقة الثنائية (2FA) مُخيفة ومُرهقة عقليًا، ولكن هذا هو بالضبط ما يُريده المحتال. وطالما أنك ترفض الإشعارات وتتجاهل أي مكالمات من Apple، فلن تخاطر بفقدان حسابك. يُمكنك الإطلاع الآن على إستراتيجيات سريعة لفحص ومنع تسرب بياناتك ومعلوماتك الشخصية.
