Tech

Alerta do iPhone emitido! Usuários da Apple sendo alvo de ataque de phishing com solicitações falsas de alteração de senha

Photo of Christina S. Brown Christina S. Brown Follow on Twitter Send an email March 27, 2024
0 1 minute read

Num desenvolvimento preocupante, os utilizadores da Apple tornaram-se os mais recentes alvos de um ataque de phishing avançado. O ataque aproveita um bug potencial na funcionalidade de redefinição de senha da Apple, resultando em uma enxurrada de notificações ou mensagens de autenticação multifator (MFA) bombardeando os dispositivos dos usuários.

Alerta do iPhone emitido

O ataque envolve enganar os usuários para que aprovem uma solicitação de alteração de senha do ID Apple. O invasor solicita repetidamente ao iPhone, Apple Watch ou Mac do alvo textos de aprovação de alteração de senha no nível do sistema. O objetivo é induzir o usuário a aceitar involuntariamente a solicitação ou continuar importunando-o com alertas até que ele clique no botão aceitar. O invasor obtém o controle do ID Apple após a aceitação, impedindo assim que o usuário acesse sua conta conforme relatado por KrebsOnSecurity.

Como o ataque é persistente, todos os dispositivos Apple conectados não podem ser usados ​​até que cada aviso seja ignorado separadamente. Parth Patel revelou no Twitter o quão aterrorizante foi sua experiência e como ele teve que deletar mais de 100 alertas para recuperar o controle de seus gadgets.

Além disso, os invasores recorrem a ligações se passando por representantes da Apple caso o usuário resista a clicar em “Permitir” nas notificações de alteração de senha. Durante essas ligações, as vítimas são forçadas a revelar a senha de uso único enviada para seu número de telefone, comprometendo ainda mais sua segurança.

Os invasores exploram informações vazadas de sites de busca de pessoas, obtendo acesso aos nomes, endereços e números de telefone dos usuários. Embora o método pareça sofisticado, ele depende do acesso ao endereço de e-mail e ao número de telefone associado ao ID Apple.

De acordo com a análise do KrebsOnSecurity, os invasores contornam o funcionamento pretendido do sistema aproveitando a página de senha esquecida do Apple ID da Apple. Os invasores podem enviar mensagens repetidas aos usuários, apesar da função CAPTCHA, provavelmente aproveitando um bug no sistema da Apple.

Os proprietários de dispositivos Apple são aconselhados a ficarem atentos e evitarem aprovar solicitações suspeitas de alteração de senha. Além disso, como a Apple não faz essas solicitações por telefone, os clientes devem ter cuidado com ligações indesejadas solicitando códigos de redefinição de senha únicos.

Source link

Photo of Christina S. Brown Christina S. Brown Follow on Twitter Send an email March 27, 2024
0 1 minute read
Photo of Christina S. Brown

Christina S. Brown

Related Articles

Sony nomeia co-CEOs para a divisão PlayStation em meio aos desafios da indústria

2 hours ago

A Apple bloqueou mais de 374 milhões de contas por fraudes em 2023; afirma evitar fraudes no valor de US$ 1,8 bilhão – Detalhes completos

3 hours ago

Google revela recurso de visão geral de IA para pesquisa na 2024 I/O Conference

3 hours ago

Nada adicionará ‘poder ChatGPT’ a todos os fones de ouvido, incluindo fones de ouvido CMF – aqui está o que os usuários podem fazer

4 hours ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button