Comment protéger votre iPhone de la nouvelle attaque de pirate "sophistiquée"

"Push Bombing" est menaçant d'exposer les mots de passe Apple ID des utilisateurs.


Malgré les paramètres de sécurité avancés et les mises à jour de logiciels de routine, la cybercriminalité est plus furtive que jamais. En fait, Menaces de sécurité mobile compte pour plus de 60% de fraude numérique, Reader's Digest rapports. On nous a dit de nous méfier des réseaux wifi ouverts, des logiciels espions et des attaques de phishing - mais maintenant, les utilisateurs d'iPhone avertissent les autres d'une nouvelle attaque de pirate "sophistiquée" appelée "bombardement de poussée".

EN RAPPORT: L'agent du FBI à la retraite partage 4 façons de vous mettre en danger chaque jour . ae0fcc31ae342fd3a1346ebb1f342fcb

Contrairement au phishing, où les victimes reçoivent des messages texte ou des e-mails infectés par des logiciels malveillants, cette nouvelle méthode cible les utilisateurs d'iPhone en leur demandant de réinitialiser leur mot de passe Apple ID via des notifications contextuelles non sollicitées. Les experts en sécurité ont Surnommé l'attaque de réinitialisation du mot de passe "Authentification multi-facteurs (MFA) fatigue" ou "bombardement", car l'objectif est d'infiltrer les utilisateurs avec autant de notifications que possible avant de céder et de cliquer sur "Autoriser".

"Dans ce scénario, les appareils Apple d'une cible sont obligés d'afficher des dizaines d'invites au niveau du système qui empêchent les appareils d'être utilisés jusqu'à ce que le destinataire réponde« permettre »ou« ne pas autoriser »à chaque invite», explique KrebSonsecurity.

Après tant de tentatives infructueuses, "les escrocs appellent ensuite la victime tout en usurpant le support Apple dans l'ID de l'appelant, affirmant que le compte de l'utilisateur est attaqué et que le support Apple doit" vérifier "un code ponctuel", par KrebsSoncurity. Une fois ce code validé, les pirates peuvent réinitialiser le mot de passe Apple ID de la victime, les verrouiller et effacer tous leurs appareils Apple.

Entrepreneur technologique et propriétaire d'iPhone Parth Patel était une cible récente de la bombe poussante. Dans un long fil sur x, Patel a partagé son expérience et comment il a pu dissuader le pirate d'accéder à son téléphone et à ses mots de passe.

"Hier soir, j'ai été ciblé pour une attaque sophistiquée de phishing contre mon identifiant Apple", a-t-il écrit sur X. "Les attaquants ont fait une attaque axée sur l'effort élevé sur moi, en utilisant les données OSINT de People Data Labs et l'usurpation de l'identification de l'appelant."

Patel a déclaré que l'escroc connaissait son anniversaire, son adresse e-mail, son numéro de téléphone, sa résidence actuelle et ses adresses personnelles passées. S'exprimant au téléphone, il a incité le pirate "à valider une tonne d'informations". Cependant, ils se sont trompés sur le seul détail: son nom.

Patel et son Appleid ont survécu indemne, mais cette attaque de pirate de réinitialisation de mot de passe ne fait que gagner en popularité. Cependant, il y a des choses que vous pouvez faire pour protéger votre iPhone et votre confidentialité.

Par exemple, ne cliquez jamais sur le bouton "Autoriser" de la notification. Continuez à sélectionner "Ne laissez pas" jusqu'à ce que le mauvais cybercriminal finisse par abandonner. Un autre conseil: les utilisateurs d'iPhone doivent Ne faites jamais confiance aux appels sortants .

"Prenez un moment pour y réfléchir. Pourquoi Apple vous appellerait-il? Quand Apple vous a-t-il déjà appelé auparavant lorsque vous passez par de vraies difficultés techniques légitimes? Jamais! Apple ne fait pas d'appels sortants aux utilisateurs sans Apple Le client les appelle d'abord et demande un rappel, " Mashable explique.

Si vous croyez que vous avez répondu à un appel usurpé, raccrochez immédiatement. Au lieu de cela, recherchez le numéro de l'entreprise en ligne et appelez-les directement pour confirmer si l'appel était légitime.

En tant que scénario de dernier cas, vous pouvez changer le numéro de téléphone associé à votre ID Apple. Cependant, Mashable avertit que cela pourrait provoquer davantage de maux de tête car il désactivera des fonctionnalités d'iPhone spécifiques comme iMessage et FaceTime.

Ces attaques de pirates ne durent généralement jamais plus d'une journée, alors faites de votre mieux pour les attendre. Si les notifications deviennent incontrôlables, vous pouvez toujours visiter votre magasin Apple local, où un professionnel peut mieux vous aider.


Je suis une maladie infectieuse médecin et vous prie de ne pas aller ici
Je suis une maladie infectieuse médecin et vous prie de ne pas aller ici
This Bedroom Product Has Been Recalled After 1 Death and 60 More Incidents
This Bedroom Product Has Been Recalled After 1 Death and 60 More Incidents
Le plus grand hotspot coronavirus personne ne parle de
Le plus grand hotspot coronavirus personne ne parle de