PUBLICIDADE
Segurança

Alerta: ID Apple é alvo de novo ataque via notificações

Ataques cibernéticos sofisticados visam usuários da Apple, explorando brechas em sistemas de autenticação MFA.

PUBLICIDADE

Usuários da Apple estão sendo alvo de uma onda sofisticada de ataques cibernéticos, conhecida como “fadiga MFA” (Autenticação Multifator) ou “bombardeio push“, que visa coagir as vítimas a aprovarem alterações de senha indesejadas, bloqueando assim o acesso às suas contas. Este tipo de ataque explora brechas nos sistemas de autenticação em duas etapas, sobrecarregando os dispositivos das vítimas com pedidos de confirmação de login ou mudança de senha.

O método de ataque inclui o envio incessante de notificações de aprovação de alteração de senha em todos os dispositivos Apple da vítima, incluindo iPhone, Apple Watch e Mac. Espera-se que, eventualmente, a vítima, exausta pelas constantes interrupções, aprove a solicitação por engano ou para cessar as notificações. Uma vez que a solicitação é aprovada, os hackers podem alterar a senha do ID Apple, efetivamente bloqueando o usuário de sua própria conta.

Usuários da Apple enfrentam ataques de "fadiga MFA", com notificações incessantes e ligações falsas do suporte
Usuários da Apple enfrentam ataques de “fadiga MFA”, com notificações incessantes e ligações falsas do suporte (Imagem: Parth Pate/ Krebs on Security)

Relatos de vítimas como o empreendedor Parth Patel e um investidor anônimo em criptomoedas, identificado apenas como Chris, destacam a severidade do problema. Eles relataram uma incapacidade de usar normalmente seus dispositivos devido ao bombardeio de notificações. Além disso, há relatos de ligações que parecem ser do suporte da Apple, nas quais os cibercriminosos utilizam informações pessoais precisas para legitimar suas tentativas de phishing.

Este tipo de ataque não se limita apenas ao incômodo das notificações. Em alguns casos, após várias tentativas frustradas de forçar a vítima a aceitar as alterações, os hackers procedem com ligações, fingindo ser representantes do suporte técnico da Apple, tentando obter o código de autenticação enviado para o telefone da vítima, facilitando ainda mais o acesso indevido às contas.

Especialistas em segurança cibernética, como o blog Krebs on Security, têm analisado esses ataques, observando que eles se aproveitam de vulnerabilidades nos procedimentos de redefinição de senha da Apple. Uma recomendação inclui a ativação de uma chave de recuperação do ID Apple, um código de 28 caracteres que oferece uma camada adicional de segurança. No entanto, mesmo essa medida mostrou-se insuficiente para deter completamente os ataques, com algumas vítimas relatando a persistência dos alertas indesejados.

Até o momento, a Apple não comentou publicamente sobre os ataques ou sugeriu medidas para mitigá-los. A empresa, conhecida por seu compromisso com a segurança do usuário, provavelmente está investigando essas vulnerabilidades e buscando maneiras de fortalecer a proteção contra ataques semelhantes no futuro. Enquanto isso, os usuários devem permanecer alertas a qualquer comunicação suspeita e adotar práticas de segurança recomendadas, como a utilização de senhas fortes, a ativação da autenticação de dois fatores e a relutância em responder a solicitações não verificadas, mesmo que pareçam originar-se de fontes legítimas.

PUBLICIDADE

PUBLICIDADE

Thiago Santos

Sou um estudante de Ciências e Tecnologia, apaixonado por inovação e sempre antenado nas últimas tendências tecnológicas. Acredito que o futuro está intrinsecamente ligado ao avanço da ciência, e estou empenhado em contribuir para esse progresso. Além dos estudos, sou um apaixonado por cinema e séries. Nos momentos de lazer, valorizo a companhia dos amigos. Gosto de compartilhar risadas, experiências e construir memórias com aqueles que são importantes para mim. Essa convivência é fundamental para equilibrar minha busca por conhecimento e meu amor pelo entretenimento e tecnologia.

Deixe uma resposta

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.