De acordo com um relatório da KrebsOnSecurity, usuários da Apple estão enfrentando ataques avançados de phishing envolvendo solicitações de redefinição de senha.
Os ataques se tornaram mais frequentes e visam induzir os usuários a aprovar uma alteração de senha do ID Apple através de um fluxo interminável de notificações ou mensagens de autenticação multifator (MFA).
![Ataque phishing Apple](https://cdn.techshake.com/imagens/apple-reset-password.jpg?class=article)
Essas solicitações de senha são exibidas em todos os dispositivos do usuário, dificultando o uso dos produtos Apple até que os pop-ups sejam descartados individualmente em cada dispositivo.
Os invasores tentam fazer com que os usuários cliquem em "Permitir" para alterar a senha, concedendo-lhes acesso à conta Apple e bloqueando o acesso do usuário legítimo.
Em alguns casos, quando os usuários não respondem às notificações, os invasores ligam, fingindo ser da Apple, na tentativa de obter a senha de uso único enviada ao número de telefone do usuário. Esses ataques muitas vezes chegam por informações vazadas, como nome, endereço e número de telefone.
Os invasores ainda exploram uma página da Apple projetada para recuperar senhas esquecidas do Apple ID, contornando possíveis limites de taxa do sistema. A origem exata deste bug ainda não foi descoberta.
Para proteger-se contra esses ataques, os usuários devem recusar todas as solicitações de redefinição de senha e estar cientes de que a Apple nunca liga solicitando códigos de redefinição de senha únicos.
SAIBA MAIS!