- بواسطة x32x01 ||
فى ثغرة فى ابل دلوقتى بيتعمل بيها phishing على scale كبير اوى
الـ attackers قدروا يعملو bypass لل limit بتاع الكاباتشا اللى على ال reset password page
وعن طريق ال email address او ال phone number بتاعك
اللى هيكون موجود فى اى breach هيقدرو يبعتولك system level message بتطلب منك تعمل reset للباسورد
بس مش message واحدة ، هما حرفيا يقدرو يبعتو ١٠٠ مسدج فى الدقيقة ، لدرجة انك مش هتعرف تستخدم الفون غير لما ت accept ال warning و يتبعتلك OTP زى ما هتشوف فى الصورة الاولى
لحد هنا الموضوع مش غريب classical phishing وشوفناه كتير
بس اللى جديد المرادى انك هتلاقى call من apple support نفسهم
اه والله الاتاكر هيكلمك من رقم لو سيرشت عليه هتلاقيه تبع apple support ومتسجل فى الدومين بتاع الشركة زى ما هتشوف فى الصورة التانية
يعنى لو عملت نفسك حويط وروحت سرشت عالرقم وهو بيكلمك ولقيته بتاع apple ، انت حرفيا هتسلمله نفسك
الاتاكر هيقولك ان فى اتاك بيحصل عالاكونت بتاعك وعايزين نتأكد من هويتك وهات الـ OTP
طبعا مش عايز اقولك ان اغلب الناس على تويتر بتصيح دلوقتى انهم قالو للاتاكر ال OTP فعلا والاكونت بتاعهم اتسرق والسماعة اتقفلت فى وشهم
ابل علقت عالموضوع ده وقالت ان مستحيل ان ال customer service تكلم client من غير ما هو يطلب
وان الارقام دى spoofed ب techniqes كنت اتكلمت عنها قبل كده
وانها شغالة دلوقتى على patch للكباتشا
الـ attackers قدروا يعملو bypass لل limit بتاع الكاباتشا اللى على ال reset password page
وعن طريق ال email address او ال phone number بتاعك
اللى هيكون موجود فى اى breach هيقدرو يبعتولك system level message بتطلب منك تعمل reset للباسورد
بس مش message واحدة ، هما حرفيا يقدرو يبعتو ١٠٠ مسدج فى الدقيقة ، لدرجة انك مش هتعرف تستخدم الفون غير لما ت accept ال warning و يتبعتلك OTP زى ما هتشوف فى الصورة الاولى
لحد هنا الموضوع مش غريب classical phishing وشوفناه كتير
بس اللى جديد المرادى انك هتلاقى call من apple support نفسهم
اه والله الاتاكر هيكلمك من رقم لو سيرشت عليه هتلاقيه تبع apple support ومتسجل فى الدومين بتاع الشركة زى ما هتشوف فى الصورة التانية
يعنى لو عملت نفسك حويط وروحت سرشت عالرقم وهو بيكلمك ولقيته بتاع apple ، انت حرفيا هتسلمله نفسك
الاتاكر هيقولك ان فى اتاك بيحصل عالاكونت بتاعك وعايزين نتأكد من هويتك وهات الـ OTP
طبعا مش عايز اقولك ان اغلب الناس على تويتر بتصيح دلوقتى انهم قالو للاتاكر ال OTP فعلا والاكونت بتاعهم اتسرق والسماعة اتقفلت فى وشهم
ابل علقت عالموضوع ده وقالت ان مستحيل ان ال customer service تكلم client من غير ما هو يطلب
وان الارقام دى spoofed ب techniqes كنت اتكلمت عنها قبل كده
وانها شغالة دلوقتى على patch للكباتشا