애플 사용자 대상 비밀번호 재설정 요청 피싱 공격 주의

[출처]
(1) Krebs On Security - Recent ‘MFA Bombing’ Attacks Targeting Apple Users
https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/

(2) MacRumors 기사 - Warning: Apple Users Targeted in Advanced Phishing Attack Involving Password Reset Requests
https://www.macrumors.com/2024/03/26/apple-password-reset-phishing-attack/
(기사 일부 Claude 3 Opus 번역)

애플의 비밀번호 재설정 기능에 존재하는 것으로 보이는 버그를 악용한 피싱 공격이 증가하고 있다고 Krebs On Security에서 전했습니다. 다수의 애플 사용자들이 애플 ID 비밀번호 변경을 승인하도록 유도하기 위해 끊임없는 알림 또는 다중 인증(MFA) 메시지 공세를 퍼붓는 공격을 받았습니다.

공격자는 표적이 되는 사람의 아이폰, 애플 워치 또는 맥에 운영 체제 차원의 비밀번호 변경 승인 문자를 반복해서 표시할 수 있습니다. 이러한 행위는 공격 대상자가 실수로 요청을 승인하거나 알림에 지쳐 승인 버튼을 클릭하기를 바라는 것입니다. 만약 요청이 승인되면, 공격자는 Apple ID 비밀번호를 변경하고 애플 사용자 계정을 잠글 수 있습니다. [중략]

이와 같은 공격의 대상이 된 애플 기기 사용자들은 모든 요청에서 '허용 안 함'을 탭하고, 애플이 일회성 비밀번호 재설정 코드를 요구하는 전화를 걸지 않는다는 점을 명심하셔야 합니다.