Atenção, fraude! Dispositivos Apple bombardeados com pedidos de autenticação de dois fatores
PUB
O bombardeamento de 2FA ocorre quando um scammer tenta obter acesso a uma conta aproveitando-se do sistema de autenticação de dois fatores. Quando alguém descobre as tuas informações de log in e tenta entrar na tua conta, se tiveres a proteção de dois fatores - e não utilizares uma aplicação ou dispositivo de autenticação separados - recebes um e-mail, mensagem ou notificação para confirmares a tua identidade.
Este método de ataque envolve o envio em massa de solicitações de autenticação de dois fatores, na esperança de que o utilizador acabe por conceder o acesso ou aceitar as solicitações para interromper o fluxo de mensagens.
Os utilizadores de iPhone estão, agora, a ser alvo de uma variação deste ataque, que começa com a inundação de notificações de 2FA nos dispositivos, nomeadamente centenas de notificações de reposição da palavra passe do Apple ID, que, sendo alertas do sistema, não permitem a utilização do iPhone, Apple Watch ou Mac até serem resolvidas.
Após esta fase, os utilizadores recebem uma chamada de um suposto suporte da Apple, informando sobre uma tentativa de acesso não autorizado à conta. A grande forma de persuasão é que os scammers já têm muitas informações sobre os utilizadores, visto que vários serviços fazem recolha de dados; sob o pretexto de proteção, o scammer pede informação ao utilizador, a fim de obter o código de autenticação.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Os especialistas em segurança aconselham os utilizadores a manterem a calma e ignorarem todas as notificações de 2FA não solicitadas. Além disso, é importante não fornecer códigos de autenticação a terceiros, mesmo que estes se identifiquem como representantes da Apple. Em vez disso, os utilizadores devem entrar em contacto com o suporte da Apple para verificar a legitimidade da chamada.
Embora mudar a senha não seja eficaz contra este tipo de ataque, os utilizadores podem considerar alterar o número de telefone associado à conta ou bloquear chamadas suspeitas nos seus dispositivos.
É, portanto, crucial que permaneças vigilante e não cedas às tentativas de acesso não autorizado. Ao seguires as medidas de segurança recomendadas, vais conseguir proteger as tuas contas contra estas ameaças.
Já passaste por esta situação? Conta-nos tudo nos comentários!
Fica a par de todas as novidades da Apple aqui no iFeed:
Ainda a algumas semanas do lançamento dos novos iPhones, a Apple parece ter querido prendar os seus consumidores com a presença alargada do Apple Maps...
O bombardeamento de 2FA ocorre quando um scammer tenta obter acesso a uma conta aproveitando-se do sistema de autenticação de dois fatores. Quando alguém descobre as tuas informações de log in e tenta entrar na tua conta, se tiveres a proteção de dois fatores - e não utilizares uma aplicação ou dispositivo de autenticação separados - recebes um e-mail, mensagem ou notificação para confirmares a tua identidade.
Este método de ataque envolve o envio em massa de solicitações de autenticação de dois fatores, na esperança de que o utilizador acabe por conceder o acesso ou aceitar as solicitações para interromper o fluxo de mensagens.
Os utilizadores de iPhone estão, agora, a ser alvo de uma variação deste ataque, que começa com a inundação de notificações de 2FA nos dispositivos, nomeadamente centenas de notificações de reposição da palavra passe do Apple ID, que, sendo alertas do sistema, não permitem a utilização do iPhone, Apple Watch ou Mac até serem resolvidas.
Após esta fase, os utilizadores recebem uma chamada de um suposto suporte da Apple, informando sobre uma tentativa de acesso não autorizado à conta. A grande forma de persuasão é que os scammers já têm muitas informações sobre os utilizadores, visto que vários serviços fazem recolha de dados; sob o pretexto de proteção, o scammer pede informação ao utilizador, a fim de obter o código de autenticação.
Como te podes proteger
Os especialistas em segurança aconselham os utilizadores a manterem a calma e ignorarem todas as notificações de 2FA não solicitadas. Além disso, é importante não fornecer códigos de autenticação a terceiros, mesmo que estes se identifiquem como representantes da Apple. Em vez disso, os utilizadores devem entrar em contacto com o suporte da Apple para verificar a legitimidade da chamada.
Embora mudar a senha não seja eficaz contra este tipo de ataque, os utilizadores podem considerar alterar o número de telefone associado à conta ou bloquear chamadas suspeitas nos seus dispositivos.
É, portanto, crucial que permaneças vigilante e não cedas às tentativas de acesso não autorizado. Ao seguires as medidas de segurança recomendadas, vais conseguir proteger as tuas contas contra estas ameaças.
Já passaste por esta situação? Conta-nos tudo nos comentários!
Fica a par de todas as novidades da Apple aqui no iFeed:
Também vais gostar deste conteúdo...
SearchGPT está a chegar e promete abanar o mercado
Mais do que anteriormente, este parece ser o ano das grandes novidades da OpenAI.
Já podes usar o Apple Maps a partir da Web
Ainda a algumas semanas do lançamento dos novos iPhones, a Apple parece ter querido prendar os seus consumidores com a presença alargada do Apple Maps...
iOS 18 Beta 4 - Tudo o que precisas de saber
A Apple já disponibilizou a quarta versão beta do novo iOS 18, que ficará disponível na sua versão “final” no próximo outono...
Há um coração escondido no ecrã do teu iPhone - Sabe como ativá-lo
Qualquer iPhone é tão único quanto possível, na medida em que cada um de nós pode personalizá-lo do modo como preferir. No entanto...