Se você é usuário de dispositivos iOS, talvez tenha percebido um aumento nas solicitações de autenticação de dois fatores (2FA) recentemente. Calma lá, não é hora de entrar em pânico nem de jogar seu iPhone pela janela; isso é exatamente o que o golpista quer que você faça. Estamos falando aqui dos ataques de bombardeio 2FA, uma tática que os mal-intencionados estão usando para tentar ganhar acesso às contas dos usuários através de um verdadeiro bombardeio de notificações e, às vezes, até chamadas telefônicas fingindo ser o suporte técnico da Apple.
Entendendo o bombardeio 2FA
O bombardeio 2FA, também conhecido como “fadiga MFA” (autenticação multi-fatores), acontece quando alguém tenta invadir uma conta usando suas informações de login. Se essa conta tem proteção 2FA e não usa um aplicativo autenticador dedicado, o sistema envia uma notificação por texto, e-mail ou telefone perguntando se você realmente quer fazer o login. Normalmente, isso bastaria para deter um ataque. Porém, com o bombardeio 2FA, o invasor não desiste e continua enviando essas solicitações na esperança de que a vítima, cansada dos alertas constantes, acabe aceitando uma dessas tentativas por engano.
Como os golpistas operam no iOS
Recentemente, uma nova modalidade desse ataque começou a surgir entre os usuários do iOS. O esquema começa com uma enxurrada de notificações 2FA. Após algumas tentativas, o invasor para de enviar notificações e opta por uma abordagem mais direta: uma ligação telefônica. O golpista, então, se passa por um funcionário do suporte da Apple, alegando que as notificações foram disparadas devido a um hacker tentando acessar sua conta. Durante a ligação, o golpista tentará coletar informações pessoais e, o mais perigoso, o código 2FA enviado por mensagem de texto.
Dicas para se proteger dos ataques de bombardeio 2FA
A boa notícia é que, apesar da sofisticação desses ataques, você tem o controle total da situação. Se seu iPhone começar a receber um spam de redefinições de senha, mantenha a calma. Aqui estão algumas dicas de como se proteger:
- Recuse solicitações suspeitas de 2FA: se não foi você quem tentou fazer login, não aceite a solicitação de acesso.
- Não compartilhe códigos por telefone: se receber uma ligação solicitando seu código 2FA, nunca o divulgue. Desconfie especialmente de ligações que pedem informações pessoais ou códigos de segurança.
- Verifique diretamente com a Apple: em caso de dúvida, desligue e entre em contato diretamente com o suporte da Apple para confirmar se há realmente um problema com sua conta.
- Considere mudar seu método de autenticação: se possível, opte por um aplicativo autenticador em vez de SMS ou ligações telefônicas, que são mais seguros e menos suscetíveis a ataques de phishing.
- Bloqueie chamadas suspeitas: use as funções de bloqueio de chamadas em seu iPhone para evitar que golpistas entrem em contato.
Os ataques de bombardeio 2FA podem ser perturbadores e causar ansiedade, mas lembre-se de que, seguindo essas práticas recomendadas, você minimiza as chances de ter sua conta comprometida. Mantenha-se informado aqui no N10 Tecnologia, proteja suas informações e, acima de tudo, mantenha a calma.
