Usuários da Apple estão sendo alvo de uma onda sofisticada de ataques cibernéticos, conhecida como “fadiga MFA” (Autenticação Multifator) ou “bombardeio push“, que visa coagir as vítimas a aprovarem alterações de senha indesejadas, bloqueando assim o acesso às suas contas. Este tipo de ataque explora brechas nos sistemas de autenticação em duas etapas, sobrecarregando os dispositivos das vítimas com pedidos de confirmação de login ou mudança de senha.
O método de ataque inclui o envio incessante de notificações de aprovação de alteração de senha em todos os dispositivos Apple da vítima, incluindo iPhone, Apple Watch e Mac. Espera-se que, eventualmente, a vítima, exausta pelas constantes interrupções, aprove a solicitação por engano ou para cessar as notificações. Uma vez que a solicitação é aprovada, os hackers podem alterar a senha do ID Apple, efetivamente bloqueando o usuário de sua própria conta.
Relatos de vítimas como o empreendedor Parth Patel e um investidor anônimo em criptomoedas, identificado apenas como Chris, destacam a severidade do problema. Eles relataram uma incapacidade de usar normalmente seus dispositivos devido ao bombardeio de notificações. Além disso, há relatos de ligações que parecem ser do suporte da Apple, nas quais os cibercriminosos utilizam informações pessoais precisas para legitimar suas tentativas de phishing.
Este tipo de ataque não se limita apenas ao incômodo das notificações. Em alguns casos, após várias tentativas frustradas de forçar a vítima a aceitar as alterações, os hackers procedem com ligações, fingindo ser representantes do suporte técnico da Apple, tentando obter o código de autenticação enviado para o telefone da vítima, facilitando ainda mais o acesso indevido às contas.
Especialistas em segurança cibernética, como o blog Krebs on Security, têm analisado esses ataques, observando que eles se aproveitam de vulnerabilidades nos procedimentos de redefinição de senha da Apple. Uma recomendação inclui a ativação de uma chave de recuperação do ID Apple, um código de 28 caracteres que oferece uma camada adicional de segurança. No entanto, mesmo essa medida mostrou-se insuficiente para deter completamente os ataques, com algumas vítimas relatando a persistência dos alertas indesejados.
Até o momento, a Apple não comentou publicamente sobre os ataques ou sugeriu medidas para mitigá-los. A empresa, conhecida por seu compromisso com a segurança do usuário, provavelmente está investigando essas vulnerabilidades e buscando maneiras de fortalecer a proteção contra ataques semelhantes no futuro. Enquanto isso, os usuários devem permanecer alertas a qualquer comunicação suspeita e adotar práticas de segurança recomendadas, como a utilização de senhas fortes, a ativação da autenticação de dois fatores e a relutância em responder a solicitações não verificadas, mesmo que pareçam originar-se de fontes legítimas.
