Trots avancerade säkerhetsinställningar och rutinmässiga programuppdateringar är cyberbrottslighet smygande än någonsin tidigare. Faktiskt, mobilsäkerhetshot räkna med mer än 60 procent av digitala bedrägerier, Reader's Digest rapporterar. Vi har blivit tillsagda att vara försiktiga med öppna WiFi-nätverk, spionprogram och nätfiske-attacker – men nu varnar iPhone-användare andra för en ny 'sofistikerad' hackerattack som kallas 'push bombing'.
RELATERAD: Pensionerad FBI-agent delar 4 sätt du utsätter dig själv för risker varje dag .
Till skillnad från nätfiske, där offer skickas med malware-infekterade textmeddelanden eller e-postmeddelanden, riktar den här nya metoden sig på iPhone-användare genom att be dem återställa sitt Apple ID-lösenord via oönskade popup-meddelanden. Säkerhetsexperter har döpt till attacken för lösenordsåterställning 'multi-factor authentication (MFA) fatigue' eller 'push bombing', eftersom målet är att infiltrera användare med så många aviseringar som möjligt innan de ger upp och klickar på 'Tillåt'. ae0fcc31ae342fd3a1346ebb1f342fcb
'I det här scenariot tvingas ett måls Apple-enheter att visa dussintals uppmaningar på systemnivå som hindrar enheterna från att användas tills mottagaren svarar 'Tillåt' eller 'Tillåt inte' på varje uppmaning', förklarar KrebsonSecurity.
Efter så många misslyckade försök 'kommer bedragarna sedan att ringa offret samtidigt som de förfalskar Apples support i nummerpresentationen och säger att användarens konto är under attack och att Apples support behöver 'verifiera' en engångskod', enligt KrebsonSecurity. När den koden har validerats kan hackarna återställa offrets Apple ID-lösenord, låsa dem ute och torka alla sina Apple-enheter.
Teknikentreprenör och iPhone-ägare Parth Patel var nyligen ett mål för push-bombningar. I en lång tråd om X, Patel delade med sig av sin erfarenhet och hur han kunde avskräcka hackaren från att komma åt hans telefon och lösenord.
'I går kväll blev jag måltavla för en sofistikerad nätfiske-attack på mitt Apple-ID', skrev han på X. 'Angriparna gjorde en ansträngd och fokuserad attack mot mig, med hjälp av OSINT-data från People Data Labs och spoofing med nummerpresentation.'
Patel sa att bedragaren kände till sin födelsedag, e-postadress, telefonnummer, nuvarande bostad och tidigare hemadresser. När han pratade i telefon uppmanade han hackaren 'att validera massor av information.' Men de fick en detalj fel: hans namn.
I går kväll blev jag utsatt för en sofistikerad nätfiskeattack på mitt Apple-ID.
Det här var ett koncentrerat försök med hög ansträngning mot mig.
Andra grundare är måltavla av samma grupp/attack, så jag delar med mig av vad som hände för synlighet.
🧵 Så här gick det till:
— Zon (@zone220_) 23 mars 2024
Patel och hans AppleID klarade sig oskadda, men denna hackerattack för lösenordsåterställning växer bara i popularitet. Det finns dock saker du kan göra för att skydda din iPhone och integritet.
Klicka till exempel aldrig på meddelandets 'Tillåt'-knapp. Fortsätt att välja 'Tillåt inte' tills den dåliga cyberbrottslingen så småningom ger upp. Ett annat tips: iPhone-användare borde lita aldrig på utgående samtal .
2 mars födelsedag personlighet
'Tänk på det här. Varför skulle Apple ringa dig? När har Apple någonsin ringt dig förut på egen hand när du går igenom riktiga, legitima tekniska svårigheter? Aldrig! Apple ringer inte utgående samtal till användare utan en Apple kund som ringer dem först och begär en återuppringning,' Mashbar förklarar.
Om du tror att du har svarat på ett falskt samtal, lägg på omedelbart. Sök istället efter företagets nummer online och ring dem direkt för att bekräfta om samtalet var legitimt.
Som ett sista scenario kan du byta telefonnumret som är kopplat till ditt Apple-ID. Dock, Mashbar varnar för att detta kan orsaka mer huvudvärk eftersom det kommer att inaktivera specifika iPhone-funktioner som iMessage och FaceTime.
Dessa hackerattacker varar vanligtvis aldrig i mer än en dag, så gör ditt bästa för att vänta ut dem. Om aviseringarna håller på att bli utom kontroll kan du alltid besöka din lokala Apple-butik, där en professionell kanske kan hjälpa dig bättre.
Emily Weaver Emily är en NYC-baserad frilansande underhållnings- och livsstilsskribent - men hon kommer aldrig att missa möjligheten att prata om kvinnors hälsa och sport (hon trivs under OS). Läs mer
