Appleユーザー気をつけろ!!「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取り警戒
こんにちは!ちょむです!
Appleユーザーの皆さん。いきなりですがいきなりこんなのが来たらどう思いますか
今多要素認証(MFA)システムの弱点を突く「プッシュ爆弾」「MFA疲労」と呼ばれる攻撃が発生しています。
iPhoneユーザーを狙った新しい種類のフィッシング詐欺が増えています。
この攻撃では、いくつものパスワードリセットの警告が送られてきて、受け手が混乱しやすくなります。これらの警告は止めるのが難しく、Appleから来たように見せかけています。
被害者の1人は、自分のiPhone、Apple Watch、MacBookが突然、パスワードリセットの通知で一杯になったと話しています。
これらの通知はAppleからのもののように見えましたが、全て偽物でした。
そのため、すべての通知を拒否するまで、彼のデバイスは使えなくなりました。
さらに、この攻撃の15分後には、Appleのサポートを装った怪しい電話がありました。
通話者はAppleの公式番号を使っていましたが、これも偽物です。
被害者が相手に個人情報を確認させようとしたとき、名前以外はすべて正確でした。このことから、相手が個人情報を不正に手に入れたと被害者は気づきました。
この詐欺師は最終的にワンタイムパスワードを教えるよう要求しましたが、被害者はそれを拒否しました。これにより、さらなる被害を防ぐことができました。「もし最初の通知を許可していたら、間違いなくハッキングされていたでしょう」と被害者は言っています。この事例から、私たちはインターネット上で常に注意を払う必要があることがわかります。
Appleユーザーの皆さん。このような通知が来たら落ち着いてApple公式に連絡を入れましょう。
決してパスワード等を入れてはいけません。
この記事が気に入ったらサポートをしてみませんか?