O melhor pedaço da Maçã.

ID Apple é alvo de novo ataque via notificações push e até ligações

Alguns donos de dispositivos da Apple estão enfrentando ciberataques sofisticados, conhecidos como “fadiga MFA” (“MFA fatigue”) ou “bombardeio push” (“push bombing”), de acordo com informações do blog de segurança cibernética Krebs on Security.

Publicidade

Na prática, os invasores têm explorado brechas nos sistemas de autenticação em duas etapas (2FA), enviando uma enxurrada de alertas para os dispositivos das vítimas, forçando-os a responder pedidos de mudança de senha ou confirmação de login.

A estratégia é sobrecarregar os dispositivos com esses pedidos como forma de coagir os usuários a aceitarem uma solicitação acidentalmente, permitindo que os criminosos acessem e bloqueiem suas contas.

Entre as vítimas, estão o empreendedor Parth Patel e um investidor anônimo em criptomoedas, identificado como Chris. Segundo eles, a avalanche de notificações nos dispositivos impossibilita o uso normal deles.

Na noite passada, sofri um ataque de phishing sofisticado em meu ID Apple.
Foi uma tentativa muito elaborada e focada em mim.
Outros fundadores também estão sendo visados pelo mesmo grupo ou ataque, então decidi compartilhar minha experiência para aumentar a conscientização.
🧵 Veja como foi:

Para piorar, ambas as vítimas dizem ter recebido ligações de pessoas fingindo ser do suporte da Apple, usando informações pessoais precisas para parecerem verdadeiras. Há suspeita de que eles tenham obtido esses dados de maneira ilegal.

Publicidade

As vítimas tentaram se proteger mudando suas senhas e até comprando novos aparelhos, mas os ataques persistiram — sugerindo que os golpistas estariam usando o número de telefone vinculado à conta da Maçã para continuar o assédio.

O Krebs on Security recomendou ativar a chave de recuperação (ou chave reserva) do ID Apple, composto por um código de 28 caracteres gerado aleatoriamente que substitui o processo de recuperação de conta padrão por um código único.

Publicidade

No entanto, mesmo essa medida não provou ser uma solução definitiva para todos os usuários. Os alertas indesejados, ainda de acordo com o Krebs on Security, continuaram aparecendo para algumas pessoas.

A Apple ainda não se pronunciou sobre os ataques ou mesmo sobre uma possível vulnerabilidade em seu sistema de redefinição de senha. Nós, é claro, continuaremos acompanhando.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Vídeo: contas de internet no iPhone — cadê os meus contatos? E as minhas notas?!

Próx. Post

Promoções na App Store: Mandala Maker 360 Pro, Instant Noodles: Original, WebRewind e mais!

Posts Relacionados