في العادة، يقوم المستخدم بالنقر على زر "عدم السماح"، مما يؤدي إلى إغلاق الإشعار والسماح باستخدام الجهاز بشكل طبيعي. ومع ذلك، فإن المهاجمين يسيئون استخدام النظام لإرسال العشرات، أو حتى المئات من هذه الإشعارات إلى الجهاز مرة أخرى.
المشكلة الكبيرة تحدث عندما ينقر المستخدم، عن طريق الخطأ أو الجهل، على "السماح". وفي هذه الحالة يتم تنفيذ المرحلة الثانية من الهجوم، والتي تتمثل في إجراء مكالمة هاتفية مع الضحية، وانتحال شخصية شركة آبل ، وطلب مفتاح الوصول لمرة واحدة الذي سيتم استلامه على الجهاز من أجل حل المشكلة. . إذا تمت مشاركة هذا الرمز، فسيتمكن المهاجم من تغيير كلمة مرور معرف آبل والوصول إلى جميع المعلومات المخزنة في حساب المستخدم.من أجل تنفيذ الهجمات، يحتاج مجرمو الإنترنت إلى الوصول إلى عنوان البريد الإلكتروني أو رقم الهاتف للمستخدم المستهدف. وقد علم أنه، في كثير من الحالات، تم استخدام البيانات المستمدة من تسريبات قواعد البيانات التي تحتوي على معلومات من المستخدمين حول العالم.
ويوصي الخبراء بعدم النقر مطلقًا على "قبول" إذا ظهر إشعار إعادة تعيين كلمة المرور على جهاز آبل ، إلا إذا كان المستخدم نفسه هو من طلب التغيير. وبالطبع، لا ينبغي أبدًا مشاركة رمز التحقق لمرة واحدة عبر مكالمة هاتفية أو رسالة نصية.
باختصار:
- يمكن للمهاجمين الحصول على رقم هاتفك أو بريدك الإلكتروني المرتبط بمعرف آبل الخاص بك وطلب إعادة تعيين كلمة المرور
- وعندما يفعلون ذلك، سترى إشعارًا على جهاز آيفون أو آيباد أو Mac يشير إلى أنه قد تم طلب تغيير كلمة المرور
- يجب ألا تنقر أبدًا على "السماح". وإذا قمت بذلك، فلا ينبغي عليك مشاركة رمز التحقق الذي ستحصل عليه تحت أي ظرف من الظروف.
ليست هناك تعليقات:
إرسال تعليق