- Apple IDを狙った「MFA爆撃攻撃」の警告
- 不正アクセスを許可する誤ったパスワード変更
- Appleを装った詐欺電話
Appleユーザーが新型の「MFA爆撃攻撃」に晒されている。この攻撃は、ユーザーに対して多数のMFAリクエストを送り、Apple IDのパスワード変更を促すものだ。
ユーザーが「許可」を選択することで、攻撃者はApple IDパスワードへのアクセス権を得て、アカウントを乗っ取る可能性がある。
重要なのは、これにより、同じIDに接続された全デバイスが影響を受ける点だ。
攻撃者は通知やMFAメッセージの洪水を使ってユーザーを怖がらせ、反応を引き出そうとする。
その後、攻撃者はAppleの代表を装う偽の電話をかけ、攻撃からアカウントを守るという名目で機密情報を収集しようと試みる。
AI分野のスタートアップ創業者であるParth Patelは、自身のAppleデバイスがパスワードリセットの承認を求める100以上の通知を受け取った経験を共有した。これらの通知の執拗な性質が端末を事実上使用不能にするまで導いた。
詐欺犯は公式のAppleヘルプラインを模倣し、Patelがテキスト経由で受け取ったばかりのOTPを要求したが、これは誰とも共有してはならない。
別の個人が複数日にわたって同様のリセット通知に遭遇し、Appleサポートからのとされる電話を受けた後、Appleに直接確認したところ、そのようなサポート問題は存在しなかった。
Krebsのプラットフォームに報告されたこれらの事例は、Appleにパスワードリセットの制限を課すかアクセスコントロールを向上させる必要性を強調している。
電話番号の偽装が一般的であるため、最も安全な対応は通話を終了し、Appleサポートに直接連絡を取ることだ。ワンタイムコードは決して他人と共有してはいけない。
Appleユーザーは、これらの狡猾な攻撃からアカウントやデバイスを守るための必要な対策を取るよう助言されている。
ついに新しい詐欺手口が出てきたみたいですね。
多くのMFAリクエストでパスワードを変えさせるんですって。
怖いですよね。端末が使えなくなることもあるんだとか。
そして、Appleからの電話と偽る詐欺もあるみたいです。
電話番号が本物そっくりでも、アップルに直接確認すべきですね。
ワンタイムコードを人に教えちゃダメですよ。
みなさん、セキュリティはしっかりと意識してください。
最近、Appleユーザーが新しいタイプの詐欺に悩まされてるんだよ。
多量のMFAリクエストを送って、パスワード変更させようとするやつなんだ。
これに引っかかると、端末が操作不能になるリスクもあるんだけどね。
攻撃者は、Appleのサポートを装った電話もかけてきて、こっちの情報を聞き出そうとするんだ。
大事なのは、通知がどんなにしつこく来ても、オンタイムコードを他人に教えちゃいけないこと。
怪しいと思ったら、すぐに直接Appleに確認するべきだね。
セキュリティ意識をしっかり持って、自分のアカウントとデバイスを守らなきゃいけないんだ。