警告：苹果设备所有者成为多因素认证轰炸活动的目标

快速导读：一场有针对性的多因素认证轰炸活动正在进行中，旨在让苹果设备所有者筋疲力尽地允许不需要的密码重置。该活动涉及向特定个人发送大量密码重置请求，必须在系统级别清除这些请求后才能使用设备。这种攻击类似于之前的多因素疲劳攻击，旨在诱使用户错误地允许他人更改他们的密码。除了垃圾邮件策略外，本次攻击者还打电话冒充苹果支持人员，试图收集个人信息并从受害者那里获得一次性重置代码。攻击者的信息来源可能来自一家B2B信息公司。

活动针对苹果设备所有者发起大量密码重置请求

AI创业家Parth Patel在Twitter上首次报道的这场持续活动针对苹果设备所有者发起了一系列密码重置请求。Patel和安全博主Brian Krebs确认了多个人收到了大量需要清除的通知，然后才能使用他们的设备。这种策略旨在让用户筋疲力尽，无意中允许他人更改密码或停止洪水般的警报。微软已经对其多因素认证（MFA）代码进行了更改，以应对类似的攻击，但苹果尚未采取行动。

高级攻击者结合垃圾邮件和冒充苹果支持的电话

这次活动的攻击者采取了更进一步的策略，他们给受害者打电话。在Patel清除通知大约15分钟后，他接到了一个自称来自苹果支持的电话。这个打电话的人要求Patel验证他的信息并提供一次性重置代码。对这个电话持怀疑态度，Patel要求打电话的人验证一些个人信息，而他们能准确地做到。据信，攻击者从B2B信息公司PeopleDataLabs获取了受害者的个人信息。这表明骗子能够利用苹果的iForgot页面发送密码重置请求，可能是通过系统中的速率限制漏洞进行利用。

苹果用户被建议谨慎行事并识别诈骗

在苹果解决这个问题之前，建议用户在处理密码重置请求时要谨慎，并绝不无意中提供骗子所需的信息。苹果建议挂断声称来自苹果或苹果支持的未经请求或可疑电话。该公司提供了一个支持页面，介绍如何识别针对其用户的诈骗和网络钓鱼企图。