iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

lapsus$がやった手法
意外と効く

この攻撃を防ぐためには、Appleアカウントに登録した電話番号を携帯電話以外のVOIP番号にするという方法がありますが、現実的ではありません。
現時点では仮想通貨ヘッジファンドのオーナーが狙われるなど、英語圏の限られた人だけが狙われているスーパー標的型攻撃ですので、私たち日本人にとってはAppleがバグを直すのを待つのが現実的でしょう。
ただし、MFA疲労攻撃とよばれる「アクセスを許可しますか？」と携帯の画面に多要素認証の通知アラートが表示されるタイプの攻撃は日本も攻撃されていますので、気軽に「はい」「許可」「承認」などを押さないように心がけ続けるのは大事です。

攻撃にあったとしても、一旦落ち着きましょう。
電話など別手段で情報を抜き取る。まで進まなければ通常ではデータが抜かれることはないです。
こういう標的型でオーバーフローを狙ったモノでも、勝手にデータが取り出されることは稀です。
大抵は利用者を慌てさせ情報を取得しようとアクションしてきます。