Basitçe söylemek gerekirse, MFA bombalaması (“itme bombalaması” veya “MFA yorgunluğu” olarak da bilinir) sabrınıza yapılan kaba kuvvet saldırısıdır. Siber suçlular, çok faktörlü kimlik doğrulama (MFA) tarafından korunan hesaplara girmek için MFA bombardımanını kullanıyor.
MFA normalde kullanıcının, bir kullanıcı adı ve şifre girdiğinde SMS ile gönderilen veya bir uygulama tarafından oluşturulan altı haneli kodu girmesini veya bir anlık bildirime yanıt vermesini gerektirir. Güvenlikte muazzam bir artış sağlar ve suçluların hayatını daha da zorlaştırır.
Kırılması çok zor olduğu için suçlular kullanıcıların kendi MFA'larını yenmelerini sağlamaya başladı. Bunu, oturum açmayı denemek için çalıntı kimlik bilgilerini kullanarak veya bir kullanıcının şifresini tekrar tekrar sıfırlamaya çalışarak yaparlar. Her iki durumda da bu, kullanıcıyı, oturum açmayı onaylamasını isteyen anlık bildirimlerle veya şifresini değiştirmesini isteyen mesajlarla bombardımana tutar. Suçlular bunu yaparak kullanıcıların ya yanlış seçeneğe dokunacaklarını ya da o kadar bıkıp bombardımanı durdurmak için mesajların onlardan yapmalarını istediği şeyi yapacaklarını umuyorlar.
Bran Krebs'in bu bloguna göre bu saldırılar evrim geçirdi. Sürekli bildirimlerin baskısına dayanabilirseniz, suçlular sizi kurtarmaya geliyormuş gibi arayacaktır.
Krebs'in yazdığı bir örnekte, suçlular hedefin telefonunu Apple kimlikleri için şifre sıfırlama bildirimleriyle doldurdu. Her bildirim, kullanıcının cihazını kullanmaya geri dönebilmesi için “İzin Ver” veya “İzin Verme” seçeneğini seçmesini gerektiriyordu.
Kurban, “İzin Ver” seçeneğine tıklama isteğine direndikten ve “100'den fazla” bildirimi reddettikten sonra, Apple Destek numarası gibi davranan sahte bir numaradan bir çağrı aldı.
Çağrı, kurbanın şifre sıfırlamayı tetiklemesini ve ardından cihazına gönderilen tek seferlik şifre sıfırlama kodunu teslim etmesini sağlamak için tasarlandı. Sıfırlama koduyla donatılan suçlular, kurbanın şifresini değiştirebilir ve onu hesabından kilitleyebilir.
Şans eseri, bu durumda kurban, arayanların güvenilmez göründüğünü düşündü ve onlardan bazı kişisel bilgilerini vermelerini istedi ve onlar da ismini yanlış anladılar.
MFA bombalamasının bir başka kurbanı, yeni bir cihaz satın alıp yeni bir Apple iCloud hesabı oluşturduktan sonra bile bildirimlerin gelmeye devam ettiğini öğrendi. Bu, saldırıların telefon numarasını hedef aldığını ortaya çıkardı çünkü bu, iki cihaz konfigürasyonu arasındaki tek sabit faktördü.
Apple başka bir hedefe, hesabı için bir Apple Kurtarma Anahtarı oluşturmanın bildirimleri tamamen durduracağını söyledi, ancak hem Krebs hem de kurban buna karşı çıkıyor.
Ne yazık ki, bir MFA bombalama saldırısı başladığında sabırlı olmak ve İzin Ver'e tıklamamaya dikkat etmek dışında yapabileceğiniz pek bir şey yok gibi görünüyor. Bir çağrı alırsanız, Apple Desteğin sizi asla durup dururken aramayacağını bilin; bu nedenle, zamanlaması ne kadar uygun olursa olsun arayana güvenmeyin.
Apple Kimliğinizin kontrolünü kaybederseniz hesap kurtarma işlemini başlatmak için iforgot.apple.com adresine gidin.
Yalnızca telefon güvenliği hakkında rapor vermiyoruz; bunu sağlıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. iOS için Malwarebytes'i ve Android için Malwarebytes'i bugün indirerek tehditleri mobil cihazlarınızdan uzak tutun.