こんにちは！ちょむです！

Appleユーザーの皆さん。いきなりですがいきなりこんなのが来たらどう思いますか

今多要素認証（MFA）システムの弱点を突く「プッシュ爆弾」「MFA疲労」と呼ばれる攻撃が発生しています。

iPhoneユーザーを狙った新しい種類のフィッシング詐欺が増えています。

この攻撃では、いくつものパスワードリセットの警告が送られてきて、受け手が混乱しやすくなります。これらの警告は止めるのが難しく、Appleから来たように見せかけています。

被害者の1人は、自分のiPhone、Apple Watch、MacBookが突然、パスワードリセットの通知で一杯になったと話しています。
これらの通知はAppleからのもののように見えましたが、全て偽物でした。
そのため、すべての通知を拒否するまで、彼のデバイスは使えなくなりました。

さらに、この攻撃の15分後には、Appleのサポートを装った怪しい電話がありました。
通話者はAppleの公式番号を使っていましたが、これも偽物です。

被害者が相手に個人情報を確認させようとしたとき、名前以外はすべて正確でした。このことから、相手が個人情報を不正に手に入れたと被害者は気づきました。

この詐欺師は最終的にワンタイムパスワードを教えるよう要求しましたが、被害者はそれを拒否しました。これにより、さらなる被害を防ぐことができました。「もし最初の通知を許可していたら、間違いなくハッキングされていたでしょう」と被害者は言っています。この事例から、私たちはインターネット上で常に注意を払う必要があることがわかります。

Appleユーザーの皆さん。このような通知が来たら落ち着いてApple公式に連絡を入れましょう。
決してパスワード等を入れてはいけません。