Son zamanlarda yaşanan sofistike kimlik avı saldırılarında Apple kullanıcıları kendilerini hedef tahtasında buldular. Bu karmaşık saldırılar, kullanıcıları Apple ID parolalarını sıfırlamaları için kandırıyor ve “İzin Ver” ya da “İzin Verme” seçeneklerinden birini belirleyene kadar cihazlarını çalışamaz hale getiriyor. Endişe verici bir şekilde, kullanıcılar parola sıfırlama istemlerini reddettikten sonra, dolandırıcılar telefon görüşmeleri yoluyla Apple Destek kılığına giriyor. Hatta arayanın kimliğini taklit ederek yasal Apple müşteri destek numarasını gösterecek kadar ileri gidiyorlar. Bir Apple güvenlik firması olan Jamf’in Portföy Stratejisi Başkan Yardımcısı Michael Covington, MFA (Çok Faktörlü Kimlik Doğrulama) bombardımanı olarak adlandırılan bu saldırılar hakkında bilgi verdi.
Covington, tek bir hata yapmaları halinde daha fazla istismar edilme tehdidiyle birlikte bir bildirim sağanağında gezinmek zorunda kalan hedef kullanıcılar için ürkütücü bir tablo çiziyor. Covington, bu saldırıların genellikle “kullanıcının kimlik bilgilerinin başarılı bir şekilde ele geçirilmesinden” sonra gerçekleştiğinin altını çiziyor. Covington ayrıca, “Çok Faktörlü Kimlik Doğrulama bombalama dizisi başladığında, kullanıcıların ikinci kimlik doğrulama faktörünü, tipik olarak bir PIN kodunu korumak için uyanık olmaları gerektiğini” detaylandırıyor. Ayrıca kullanıcıları, dolandırıcıların gerçek müşteri destek numaralarını taklit etme kabiliyetleri konusunda da uyarıyor. Covington, bu tehditlere karşı korunmak için yazılımın güncel tutulmasını ve gerektiğinde proaktif olarak müşteri desteğine ulaşılmasını tavsiye ediyor. Ayrıca, müşteri desteğinden geldiğini iddia eden çağrılar alırken doğrulama sorularının kullanılmasını öneriyor.