منتديات قبائل شمران الرسمية


الهواتف والإتصالات برامج ,ثيمات إسلاميه,ألعاب,آخر الأجهزه,مقاطع بلوتوث مباحه وغيرها..

إضافة رد

 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع

قديم 04-02-2024, 01:06 AM   #1
 
الصورة الرمزية نواف الشمري
 

نواف الشمري is on a distinguished road
Arrow مستخدمو آبل يتعرضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير

مستخدمو آبل يتعرضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير

نقره لعرض الصورة في صفحة مستقلة



الضحايا يتعرضون لهجمات التصيد الاحتيالي "إم إف إيه بومبنغ" والإغراق بالإشعارات (شترستوك)
29/3/2024

تعرض مستخدمو أجهزة آبل -خلال الأيام الماضية- لموجة جديدة من هجمات التصيد الاحتيالي تسمى "إم إف إيه بومبنغ" (MFA Bombing) استهدفت جميع أجهزة آبل من هواتف آيفون وحواسيب ماك وأجهزة آيباد، وحتى ساعات آبل الذكية، عن طريق إغراق المستخدم بإشعارات تطلب منه تغيير كلمة مرور حساب آبل (Apple ID).
واستند تقرير للخبير الأمني براين كريبس إلى أقوال أشخاص تعرضوا للاستهداف، وأفاد العديد من مستخدمي أجهزة آبل بأنهم تلقوا عددا كبيرا من الإشعارات التي تطلب إذنهم لتغيير كلمة مرور حسابهم عبر جميع أجهزتهم، مما شكل حالة من الإزعاج الكبير، لأن المستخدم لا يمكنه استخدام جهازه بنحو طبيعي إلا بعد الضغط على هذه الإشعارات كلها والتخلص منها.
ويستعرض تقرير كريبس المنشور على مدونته كيف يتم اصطياد الضحايا بهذه الطريقة، فعندما يستقبل المستخدم هذه الإشعارات، يكون عليه التفاعل معها جميعا، واحدا تلو الآخر، من خلال الضغط على الإشعار، وبعد ذلك الضغط على خيار من اثنين "السماح" (Allow) أو "عدم السماح" (Don’t Allow).
وقد ذكر كريبس في تقريره حالة مستخدم يسمى بارث باتيل، وما حدث معه في هذا الهجوم عبر منصة إكس، وقال إنه لم يستطيع استخدام أجهزته إلا بعد النقر على خيار عدم السماح في أكثر من 100 إشعار.

ويهدف القراصنة من هذه العملية أن يخطئ المستخدم ويقوم بعد إغراقه بهذه الإشعارات بالضغط عن طريق الخطأ على زر "السماح" مما سيؤدي إلى السماح للمهاجم بإعادة تعيين كلمة مرور حساب آبل، وبالتالي يمنحه حق الوصول إلى الحساب.
ولكن حتى إذا لم ينجح العدد الهائل من الإشعارات في إرباك المستخدم لكي يضغط على زر السماح، سيلجأ المهاجمون إلى المرحلة الثانية، خصوصا إذا كانوا يعرفون رقم هاتف المستخدم، إذ ستكون الخطوة التالية هي انتحال المخترق صفة أحد موظفي خدمة عملاء آبل، ويجري مكالمة هاتفية مع المستخدم، ليخبره بأن الشركة لاحظت تعرض حسابه لمحاولات اختراق، ولتأمين الحساب وتغيير كلمة المرور، سيطلب الحصول على الرمز المؤقت الذي حصل عليه المستخدم في رسالة نصية عبر هاتفه.
وعندما تنجح هذه الحيلة، ويحصل المخترق على الرمز المؤقت سيستخدمه لإكمال عملية تغيير كلمة مرور الحساب، وبمجرد نجاحه في هذه العملية سيصل إلى كافة بيانات المستخدم الموجودة في الحساب، ويمكنه طرد المستخدم نهائيا من جميع الأجهزة المسجلة بهذا الحساب، كما يمكنه حذف كافة البيانات الموجودة بهذه الأجهزة من بعد.
وفي حالة المستخدم باتيل الذي شارك ما حدث معه، قال إنه تلقى المكالمة ولكنه كان متشككا للغاية لأن المتصل طلب منه الرمز المؤقت الذي ترسله آبل ولمعرفته أن آبل لا تطلب تلك الرموز، فقد طلب من المتصل التحقق من بعض المعلومات عنه، وللغرابة أعطاه المتصل معلومات دقيقة للغاية، باستثناء اسمه الحقيقي.
ويقول باتيل إنه عندما طلب من المتصل التحقق من الاسم الموجود في ملفه الخاص بحساب آبل، أعطاه المتصل اسما لم يكن اسمه الحقيقي ولكنه اسم لم يره باتيل إلا في تقارير بيانات مسربة معروضة للبيع عبر موقع ويب للبحث عن الأشخاص يُسمى بيبول داتا لابس (PeopleDataLabs).
نقره لعرض الصورة في صفحة مستقلة


شاشة توضح كمية الإشعارات في هاتف الضحية (مواقع التواصل) عميل آخر هو كريس ومالك صندوق تحوط للعملات المشفرة، أخبر كريبس أنه واجه محاولة تصيد مماثلة بشكل ملحوظ أواخر فبراير/شباط.
وقال كريس "في التنبيه الأول الذي تلقيته، قمت بالضغط على (لا تسمح) ولكن بعد ذلك مباشرة تلقيت ما يقرب من 30 إشعارًا آخر على التوالي (وأضاف) اعتقدت أنني ربما جلست على هاتفي، أو كنت أضغط بطريق الخطأ على بعض الأزرار التي كانت تسبب ذلك، ولذلك رفضت كل طلبات السماح".
ويقول كريس إن المهاجمين استمروا في إغراق أجهزته بإشعارات إعادة التعيين لعدة أيام، بعدها تلقى مكالمة على هاتفه وعرف الشخص عن نفسه أنه من الدعم الفني في آبل.
ويضيف "قلت له إنني سأعاود الاتصال بهم وأغلق الخط، وعندما اتصلت مرة أخرى بشركة آبل على الرقم الحقيقي، فأكدوا له أن من تحدثت معه لم يكن موظف دعم. وقالوا إن شركة آبل تنص بوضوح شديد على أنها لن تبدأ أبدا مكالمات صادرة للعملاء ما لم يطلب العميل الاتصال به".
نقره لعرض الصورة في صفحة مستقلة


رسالة تطلب السماح بتغيير كلمة سر حساب آبل (مواقع التواصل) سبب الثغرة؟

بحث الخبير الأمني في المشكلة، ووجد أن المهاجمين يستخدمون صفحة في موقع آبل مخصصة لإعادة تعيين كلمة مرور ‌لحساب آبل في حالة نسيانها، لإرسال إشعارات غير مرغوب فيها.
وتتطلب هذه الصفحة البريد الإلكتروني أو رقم الهاتف، كما أنها تحتوي على اختبار (CAPTCHA). وعند إدخال عنوان البريد الإلكتروني، تعرض الصفحة آخر رقمين من رقم الهاتف المرتبط بحساب آبل، وبمجرد إدخال رقم الهاتف والضغط على إرسال يصل للمستخدم إشعار لطلب تعيين كلمة المرور.

المصدر : مواقع إلكترونية




التوقيع



نقره لعرض الصورة في صفحة مستقلة
نواف الشمري غير متواجد حالياً   رد مع اقتباس
قديم 04-02-2024, 03:08 AM   #2
مراقب عام وأداري للمنتديات
 
الصورة الرمزية ريحانة شمران
 

ريحانة شمران is on a distinguished road
افتراضي رد: مستخدمو آبل يتعرضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير

تسلم يداك على المشاركة المميزة
جزاك الله خير الجزاء
ولك كل الود وعبير الورد



التوقيع

نقره لعرض الصورة في صفحة مستقلة

ريحانة شمران متواجد حالياً   رد مع اقتباس
قديم 04-02-2024, 07:06 PM   #3
 
الصورة الرمزية وردة شمران
 

وردة شمران is on a distinguished road
افتراضي رد: مستخدمو آبل يتعرضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير

بآرَكـَ الله فيكـِ عَ آلمشاركه

آسْآل الله آنْ يعَطرْ آيآمكـِ بآلريآحينْ

دمْت بـِ طآعَة الله ..




التوقيع


نقره لعرض الصورة في صفحة مستقلة
وردة شمران غير متواجد حالياً   رد مع اقتباس
قديم 04-02-2024, 07:57 PM   #4
مشرف للمنتديات
 
الصورة الرمزية نسيم الليل
 

نسيم الليل is on a distinguished road
افتراضي رد: مستخدمو آبل يتعرضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير

شكرا لك على المشاركة
رائع ماتقدموه من ابداع وتميز
ننتظر المزيد منكم
لكم مودتي



التوقيع

نقره لعرض الصورة في صفحة مستقلة
نسيم الليل غير متواجد حالياً   رد مع اقتباس
قديم 04-03-2024, 03:26 AM   #5
مشرف قسم / الرياضه والرياضيين
 
الصورة الرمزية ليث محمد الشمراني
 

ليث محمد الشمراني is on a distinguished road
افتراضي رد: مستخدمو آبل يتعرضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير


شكراعلى المشاركة المميزة
سلمت يمناك ولا عدمناك..
دمت برضى الله وفضله



التوقيع

نقره لعرض الصورة في صفحة مستقلة
ليث محمد الشمراني غير متواجد حالياً   رد مع اقتباس
قديم 04-04-2024, 01:15 AM   #6
مشرفه عامه
 
الصورة الرمزية شمس الاصيل.
 

شمس الاصيل. is on a distinguished road
افتراضي رد: مستخدمو آبل يتعرضون لهجوم احتيالي خبيث.. احذر هذا الخطأ الكبير

شكرا على الطرح الرائع
دام لنا عطائكم المميز
تحياتي الوردية ...
لكـ خالص احترامي
نقره لعرض الصورة في صفحة مستقلة



التوقيع

نقره لعرض الصورة في صفحة مستقلة
شمس الاصيل. غير متواجد حالياً   رد مع اقتباس

إضافة رد

مواقع النشر



أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Trans by
جميع الحقوق محفوظة لـ منتديات شمران الرسمية