تعرض مستخدمو أجهزة آبل خلال الأيام الماضية لموجة جديدة من هجمات التصيد الاحتيالي تُسمى (MFA Bombing)، استهدفت جميع أجهزة آبل بداءً من هواتف آيفون، وحواسيب ماك، وأجهزة آيباد، وحتى ساعات آبل الذكية عن طريق إغراق المستخدم بإشعارات طلب تغيير كلمة مرور حساب (Apple ID).
ووفقًا لتقرير نشره خبير أمني، أفاد العديد من مستخدمي أجهزة آبل أنهم تلقوا عدد كبير من الإشعارات التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم.
وعندما يستقبل المستخدم هذه الإشعارات، يكون عليه التفاعل معها جميعًا، واحد تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين، (السماح) Allow، أو (عدم السماح (Don’t Allow).
وقد شارك مستخدم يُسمى (بارث باتيل) ما حدث معه في هذا الهجوم عبر منصة إكس، وقال إنه لم يستطيع استخدام أجهزته إلا بعد النقر على خيار (عدم السماح) في أكثر من 100 إشعار.
وبافتراض أن المستخدم ضغط عن طريق الخطأ على زر (السماح) Allow، سيؤدي ذلك إلى السماح للمهاجم بإعادة تعيين كلمة مرور حساب (Apple ID)، مما يمنحه حق الوصول إلى الحساب.
وإذا لم ينجح العدد الهائل من الإشعارات في إرباك المستخدم لكي يضغط على زر (السماح)، سيلجأ المهاجمون إلى المرحلة الثانية، إذا كانوا يعرفون رقم هاتف المستخدم، إذ ستكون الخطوة التالية هي انتحال المخترق صفة أحد موظفي خدمة عملاء آبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرض حسابه لمحاولات اختراق، ولتأمين الحساب وتغيير كلمة المرور، سيطلب الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.