Network
Namun, jika banjir notifikasi ini tidak berhasil membuat pengguna menekan tombol "Izinkan", penyerang akan menggunakan serangan tahap kedua, terutama jika nomor telepon pengguna bocor.
Mereka akan menyamar sebagai karyawan layanan pelanggan Apple dan melakukan panggilan ke telepon pengguna, mereka menyatakan bahwa perusahaan mengetahui adanya peretasan akun dan untuk mengamankannya maka perlu mengubah sandi, penyerang akan meminta untuk mendapatkan sementara kode yang diperoleh pengguna dalam pesan teks di ponselnya.
Ketika trik ini berhasil, dan peretas mendapatkan kode sementara, dia akan menggunakannya untuk menyelesaikan proses perubahan kata sandi akun. Setelah dia berhasil dalam proses ini, dia akan mengakses semua data pengguna di akun tersebut, dan dia dapat mengeluarkan pengguna secara permanen dari semua perangkat yang terdaftar dengan akun. Dia juga dapat menghapus semua data di akun ini perangkat dari jarak jauh.
Salah satu korban adalah Patel, dia mendapat telepon dari peretas yang meminta kode sementara. Bahkan, peretas memberikan informasi mengenai Patel secara akurat, kecuali nama aslinya.
Patel mengatakan bahwa ketika dia meminta penelepon untuk memverifikasi nama di file akun Apple-nya, penelepon memberi nama yang bukan nama sebenarnya, tetapi nama yang hanya dilihat Patel dalam laporan data bocor yang dijual melalui situs pencarian orang bernama PeopleDataLabs.
Pengguna lain yang juga mendapat serangan yakni Chris, pemilik dana lindung nilai mata uang kripto, mengatakan bahwa dia mengalami upaya phishing yang sangat mirip pada akhir Februari.
“Peringatan pertama yang saya terima, saya menekan 'Jangan izinkan' tetapi segera setelah itu saya menerima hampir 30 pemberitahuan lainnya berturut-turut (dan menambahkan). Saya pikir mungkin saya sedang duduk di telepon, atau saya tidak sengaja menekan beberapa tombol yang menyebabkannya. Itu sebabnya saya menolak semua permintaan izin,” katanya.
Chris mengatakan bahwa para penyerang terus membanjiri perangkatnya dengan pemberitahuan pengaturan ulang selama beberapa hari, setelah itu dia menerima panggilan di telepon dan penelepon mengidentifikasi dirinya sebagai bagian dari layanan dukungan teknis Apple.
"Saya mengatakan kepadanya bahwa saya akan menelepon mereka kembali dan menutup telepon. Ketika saya menelepon Apple lagi dengan nomor sebenarnya, mereka meyakinkannya bahwa siapa pun yang saya ajak bicara bukanlah karyawan pendukung. Mereka mengatakan bahwa Apple dengan jelas menyatakan hal itu tidak akan pernah memulai panggilan keluar ke pelanggan kecuali mereka memintanya," ujar Chris.
Alasan Kerentanan
