Site icon Panda Security Mediacenter

Qu’est-ce que le MFA Bombing? Les utilisateurs d’Apple ciblés par cette technique de phishing

quest-ce-que-le-mfa-bombing

quest-ce-que-le-mfa-bombing

Certains utilisateurs d’Apple ont signalé des attaques de phishing utilisant la fonctionnalité de réinitialisation de mot de passe. Voici comment cela se déroule et comment vous pouvez vous protéger.

Comment fonctionne le bombardement MFA Bombing?

Le MFA Bombing, ou Push Bombing, est une technique de phishing sophistiquée qui exploite à la fois les vulnérabilités technologiques et la psychologie humaine. Les attaquants bombardent le système de l’utilisateur avec des notifications de demande d’authentification jusqu’à ce que la victime soit submergée et finisse par approuver une demande malveillante par erreur.

Exemple d’attaque sur les utilisateurs Apple

Vous remarquez une demande de votre iPhone concernant votre mot de passe. Vous cliquez sur « Ne pas autoriser ». Puis cela se reproduit encore et encore. À un moment donné, agacé ou paniqué, vous cliquez sur « Autoriser ».

Après l’avalanche de notifications, l’utilisateur reçoit un appel téléphonique d’une personne prétendant être du support Apple. Le numéro de téléphone affiché peut être falsifié pour apparaître comme le numéro officiel du support Apple, ajoutant une couche de légitimité perçue à l’appel.

Pendant cet appel, le « représentant Apple » informe l’utilisateur que son compte est attaqué ou en danger, alimentant le sentiment d’urgence et de peur. Ensuite, il passe à son argument de phishing. Les attaquants prétendront qu’ils doivent « vérifier » l’identité ou le statut du compte en utilisant un mot de passe à usage unique qu’Apple aurait supposément envoyé à l’appareil.

Si l’appelant parvient à convaincre l’utilisateur, ce dernier pourrait lui communiquer le mot de passe à usage unique. Ce mot de passe est une information confidentielle qui, en temps normal, sert à confirmer l’identité du propriétaire du compte lors d’une réinitialisation de mot de passe ou d’un déverrouillage de compte légitime.

Une fois que l’attaquant obtient ce mot de passe, il peut compléter le processus de réinitialisation du mot de passe. Cela verrouille effectivement l’utilisateur légitime hors de son compte tandis que les attaquants accèdent à l’ID Apple et aux services liés de l’utilisateur.

Comment protéger vos appareils

Pour se défendre contre de telles attaques, il est crucial de :

Alors que les attaquants affinent leurs stratégies, l’industrie doit continuellement adapter ses défenses. Pour endiguer ces types d’attaques, les entreprises technologiques doivent revoir la conception de leurs systèmes. En limitant le nombre de demandes de réinitialisation de mot de passe que l’on peut effectuer.

De plus, partager continuellement des informations sur ces menaces et les contre-mesures efficaces est essentiel pour rester en avance sur les attaquants. Aborder ces problèmes dès qu’ils apparaissent fait une réelle différence – les utilisateurs et les fournisseurs de technologies doivent les signaler.

Bien que les vulnérabilités spécifiques et les méthodologies d’attaque puissent changer. Il est essentiel d’améliorer continuellement les systèmes. De signaler ce qui se passe et de mettre en œuvre des mesures de sécurité robustes.

En restant vigilant et informé. Vous pouvez vous protéger contre les techniques de phishing avancées comme le MFA Bombing. Et maintenir la sécurité de vos informations personnelles.

Lire aussi: Comment supprimer les logiciels malveillants d’un Mac ou d’un PC

Exit mobile version