Beberapa pengguna perangkat Apple baru-baru ini mengalami kejadian di mana mereka menerima permintaan reset kata sandi yang berkelanjutan dan panggilan vishing dari nomor yang memalsukan garis dukungan pelanggan resmi Apple. Para penyerang menargetkan pengguna iPhone dengan serangkaian taktik pemboman otentikasi multifaktor (MFA) dengan tujuan untuk mengambil alih akun iCloud mereka. Sifat yang berkembang dari serangan semacam ini telah menarik perhatian terhadap kerentanan dalam sistem MFA.
Sebuah laporan oleh KrebsOnSecurity menyoroti kampanye ini, terutama menargetkan eksekutif bisnis dan teknologi. Para korban melaporkan menerima panggilan vishing dari individu yang menyamar sebagai staf dukungan Apple, menggunakan nomor yang dipalsukan. Para peneliti yang menyelidiki aktivitas tersebut mengungkapkan taktik pemboman baru, termasuk membanjiri korban dengan notifikasi reset kata sandi dan panggilan telepon. Para korban melaporkan bahwa para penyerang memiliki informasi pribadi yang akurat, menimbulkan kekhawatiran tentang keabsahan serangan tersebut.
Meskipun upaya korban untuk mengamankan akun mereka, seperti mengganti perangkat atau mengaktifkan fitur keamanan tambahan seperti kunci pemulihan, serangan tetap berlanjut. Muncul pertanyaan tentang cacat potensial dalam mekanisme reset kata sandi Apple, meskipun perusahaan tersebut tidak mengkonfirmasi atau membantah serangan yang dilaporkan. Serangan MFA bombing memanfaatkan rekayasa sosial untuk membanjiri target dengan permintaan otentikasi. Berbeda dengan kasus sebelumnya, para penyerang dalam serangan ini tidak memerlukan akses sebelumnya ke nama pengguna atau kata sandi. Mereka mengandalkan nomor telepon atau alamat email korban yang terkait dengan akun iCloud, memanfaatkan proses reset kata sandi.
Serangan tersebut menyoroti perlunya metode otentikasi yang lebih kuat di luar MFA. Meskipun beberapa merekomendasikan pendekatan “Decline by Default” terhadap komunikasi yang mencurigakan, yang lain menganjurkan penggunaan “passkeys” untuk melawan serangan phishing secara efektif. Bagi pengguna iPhone yang mencari perlindungan, disarankan untuk mengubah nomor telepon yang terkait dengan nomor VoIP untuk mengurangi risiko menjadi target serangan MFA bombing.
Sumber: https://www.darkreading.com/cloud-security/mfa-bombing-attacks-target-apple-iphone-users