Recentemente, usuários da Apple têm sido alvo de um novo e perigoso ataque de phishing, que visa enganá-los para conceder acesso indevido às suas contas.
Esse tipo de ataque pode resultar na perda de controle sobre todos os dispositivos Apple associados à conta comprometida, o que pode ser extremamente prejudicial. Abaixo vamos entender o que aconteceu, como se proteger e como ocorre essa tentativa de roubo de dados.
LEIA MAIS: BYD está trabalhando em carro elétrico com autonomia de 2.000 km
O ataque de phishing
O ataque, documentado pelo blog Krebs on Security, envolve um método chamado “bombardeio MFA” ou envio constante de solicitações de autenticação multifator (MFA) aos usuários.
Essas solicitações aparecem como notificações no dispositivo e geralmente indicam para “usar este iPhone para redefinir a senha do seu ID Apple”, com opções para “Não permitir” e “Permitir”.
Ao selecionar “Permitir”, os hackers podem alterar a senha do ID Apple do usuário, bloqueando assim o acesso legítimo à conta. Isso é particularmente preocupante, pois permite que os invasores assumam o controle de todos os dispositivos associados ao mesmo ID Apple.
A persistência do ataque
O aspecto alarmante desse ataque é sua persistência. Os usuários relatam receber repetidas solicitações de autenticação, com um novo pop-up aparecendo a cada vez que selecionam “Não permitir”. Em alguns casos, os usuários foram confrontados com mais de 100 mensagens, numa tentativa clara de desgastar sua resistência e induzi-los a cometer um erro.
Além do bombardeio de solicitações de autenticação, os hackers podem adotar táticas ainda mais sofisticadas. Há relatos de vítimas no aplicativo X; uma delas relatou ter recebido chamadas telefônicas de indivíduos se passando por representantes da Apple.
Nesses casos, os impostores solicitam informações sensíveis, como senhas de uso único (OTP), enviadas anteriormente como parte do processo de autenticação.
LEIA MAIS: Google deverá lançar novo chatbot de saúde ainda em 2024
Como se proteger
Para proteger-se contra esse tipo de ataque, é crucial manter a calma e seguir algumas medidas preventivas:
- Desconfie de solicitações repetitivas: se você receber múltiplas solicitações de autenticação, mesmo após selecionar “Não permitir”, suspeite de atividades maliciosas e não ceda à pressão.
- Verifique a autenticidade das chamadas: caso receba uma ligação supostamente da Apple solicitando informações confidenciais, verifique a legitimidade da chamada entrando em contato diretamente com a empresa por meio de canais confiáveis.
- Não compartilhe informações sensíveis: nunca compartilhe senhas ou códigos OTP com terceiros, mesmo que pareçam ser representantes legítimos de empresas conhecidas.
- Mantenha a segurança dos dispositivos: mantenha seus dispositivos atualizados e utilize medidas de segurança, como autenticação multifator, para dificultar o acesso não autorizado.
O recente ataque de phishing direcionado a usuários da Apple destaca a importância de estar sempre vigilante contra ameaças cibernéticas. Ao adotar medidas preventivas e permanecer alerta, é possível proteger-se contra tentativas de roubo de dados e preservar a segurança digital pessoal. Compartilhe o artigo com amigos usuários da Apple para informar mais pessoas!