Appleのプライバシーとセキュリティシステムは通常、攻撃に対して十分に保護されていますが、時折発生するフィッシング詐欺から完全に安全というわけではありません。長年にわたり、Appleユーザーを標的としたフィッシング攻撃が数多く発生しています。 

現在、Appleユーザーはシステムの不具合を悪用したMFAボム攻撃の被害に遭っています。Parth Patel氏はAppleデバイスでパスワードリセットのプロンプトが複数回表示されたのを目撃し、Twitter/Xで詳細を共有しました。 

詐欺師は、Appleデバイス上でシステムレベルの通知を次々と表示させ、通知を消すための操作を要求します。そして、Appleサポートを装って被害者に電話をかけ、手口をエスカレートさせます。

パテル氏はKrebsOnSecurityにこう語った。「私のデバイス全てが爆発し始めました。時計、ノートパソコン、そして携帯電話。まるでAppleから[アカウントパスワードのリセット]を承認するようにというシステム通知が届いたようで、携帯電話で他に何もできませんでした。100件以上の通知をすべて確認して拒否しなければなりませんでした。」

詐欺師は被害者の実名を除く正確な個人情報を提供しました。このケースでは、詐欺師はPeopleDataLabsという人物検索ウェブサイトを利用して、パテル氏の誤ったファーストネームで情報を入手しました。

ビットコインヘッジファンドのオーナーであるクリス氏も、MFAボム攻撃を目撃しました。偽のAppleサポートから電話がかかってきて、パスワードリセットの警告が何度も届きました。彼は新しいiPhoneを購入し、パスワードも変更しましたが、警告は消えず、攻撃者がAppleアカウントに紐付けられた彼の電話番号を悪用していることが示されました。 

回復キーをオンにするなどの予防措置を講じるようにという Apple のアドバイスに従った後でも、クリスは依然として警告を受け取りました。 

別のユーザーであるケンさんも、Appleデバイスに迷惑なシステムパスワードリセットメッセージが届いたと報告したが、偽のAppleサポートからの電話は受けなかったという。 

6桁の2段階認証コードは、Appleを含め、誰にも教えないことをお勧めします。企業や銀行が2段階認証コードの共有を要求することはありません。

出典、経由