De acordo com um relatório da KrebsOnSecurity, usuários da Apple estão enfrentando ataques avançados de phishing envolvendo solicitações de redefinição de senha.
Os ataques se tornaram mais frequentes e visam induzir os usuários a aprovar uma alteração de senha do ID Apple através de um fluxo interminável de notificações ou mensagens de autenticação multifator (MFA).
Essas solicitações de senha são exibidas em todos os dispositivos do usuário, dificultando o uso dos produtos Apple até que os pop-ups sejam descartados individualmente em cada dispositivo.
Os invasores tentam fazer com que os usuários cliquem em "Permitir" para alterar a senha, concedendo-lhes acesso à conta Apple e bloqueando o acesso do usuário legítimo.
Em alguns casos, quando os usuários não respondem às notificações, os invasores ligam, fingindo ser da Apple, na tentativa de obter a senha de uso único enviada ao número de telefone do usuário. Esses ataques muitas vezes chegam por informações vazadas, como nome, endereço e número de telefone.
Os invasores ainda exploram uma página da Apple projetada para recuperar senhas esquecidas do Apple ID, contornando possíveis limites de taxa do sistema. A origem exata deste bug ainda não foi descoberta.
Para proteger-se contra esses ataques, os usuários devem recusar todas as solicitações de redefinição de senha e estar cientes de que a Apple nunca liga solicitando códigos de redefinição de senha únicos.
SAIBA MAIS!
