Alguns donos de dispositivos da Apple estão enfrentando ciberataques sofisticados, conhecidos como “fadiga MFA” (“MFA fatigue”) ou “bombardeio push” (“push bombing”), de acordo com informações do blog de segurança cibernética Krebs on Security.
Na prática, os invasores têm explorado brechas nos sistemas de autenticação em duas etapas (2FA), enviando uma enxurrada de alertas para os dispositivos das vítimas, forçando-os a responder pedidos de mudança de senha ou confirmação de login.
A estratégia é sobrecarregar os dispositivos com esses pedidos como forma de coagir os usuários a aceitarem uma solicitação acidentalmente, permitindo que os criminosos acessem e bloqueiem suas contas.
Entre as vítimas, estão o empreendedor Parth Patel e um investidor anônimo em criptomoedas, identificado como Chris. Segundo eles, a avalanche de notificações nos dispositivos impossibilita o uso normal deles.
Foi uma tentativa muito elaborada e focada em mim.
Outros fundadores também estão sendo visados pelo mesmo grupo ou ataque, então decidi compartilhar minha experiência para aumentar a conscientização.
🧵 Veja como foi:
Para piorar, ambas as vítimas dizem ter recebido ligações de pessoas fingindo ser do suporte da Apple, usando informações pessoais precisas para parecerem verdadeiras. Há suspeita de que eles tenham obtido esses dados de maneira ilegal.
As vítimas tentaram se proteger mudando suas senhas e até comprando novos aparelhos, mas os ataques persistiram — sugerindo que os golpistas estariam usando o número de telefone vinculado à conta da Maçã para continuar o assédio.
O Krebs on Security recomendou ativar a chave de recuperação (ou chave reserva) do ID Apple, composto por um código de 28 caracteres gerado aleatoriamente que substitui o processo de recuperação de conta padrão por um código único.
No entanto, mesmo essa medida não provou ser uma solução definitiva para todos os usuários. Os alertas indesejados, ainda de acordo com o Krebs on Security, continuaram aparecendo para algumas pessoas.
A Apple ainda não se pronunciou sobre os ataques ou mesmo sobre uma possível vulnerabilidade em seu sistema de redefinição de senha. Nós, é claro, continuaremos acompanhando.
