One Article Review
| Source |  Krebs on Security |
|---|---|
| Identifiant | 8470817 |
| Date de publication | 2024-03-26 15:37:54 (vue: 2024-03-26 16:07:45) |
| Titre | Attaques récentes \\ 'MFA Bombing \\' ciblant les utilisateurs d'Apple Recent \\'MFA Bombing\\' Attacks Targeting Apple Users |
| Texte | Plusieurs clients d'Apple ont récemment déclaré avoir été ciblés dans des attaques de phishing élaborées qui impliquent ce qui semble être un bogue dans la fonction de réinitialisation du mot de passe d'Apple \\.Dans ce scénario, les appareils Apple Target \\ sont obligés d'afficher des dizaines d'invites au niveau du système qui empêchent les dispositifs d'être utilisés jusqu'à ce que le destinataire réponde "autoriser" ou "ne permettez pas" à chaque invite.En supposant que l'utilisateur parvient à ne pas afficher le mauvais bouton de la demande de réinitialisation du mot de passe de la énièmeDoit "vérifier" un code ponctuel.
Several Apple customers recently reported being targeted in elaborate phishing attacks that involve what appears to be a bug in Apple\'s password reset feature. In this scenario, a target\'s Apple devices are forced to display dozens of system-level prompts that prevent the devices from being used until the recipient responds "Allow" or "Don\'t Allow" to each prompt. Assuming the user manages not to fat-finger the wrong button on the umpteenth password reset request, the scammers will then call the victim while spoofing Apple support in the caller ID, saying the user\'s account is under attack and that Apple support needs to "verify" a one-time code. |
| Envoyé | Oui |
| Condensat | account allow appears apple are assuming attack attacks being bombing bug button call caller code customers devices display don dozens each elaborate fat feature finger forced from involve level manages mfa needs not one password phishing prevent prompt prompts recent recently recipient reported request reset responds saying scammers scenario several spoofing support system target targeted targeting then time umpteenth under until used user users verify victim what will wrong |
| Tags | |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.