Atenção, fraude! Dispositivos Apple bombardeados com pedidos de autenticação de dois fatores
PUB
O bombardeamento de 2FA ocorre quando um scammer tenta obter acesso a uma conta aproveitando-se do sistema de autenticação de dois fatores. Quando alguém descobre as tuas informações de log in e tenta entrar na tua conta, se tiveres a proteção de dois fatores - e não utilizares uma aplicação ou dispositivo de autenticação separados - recebes um e-mail, mensagem ou notificação para confirmares a tua identidade.
Este método de ataque envolve o envio em massa de solicitações de autenticação de dois fatores, na esperança de que o utilizador acabe por conceder o acesso ou aceitar as solicitações para interromper o fluxo de mensagens.
Os utilizadores de iPhone estão, agora, a ser alvo de uma variação deste ataque, que começa com a inundação de notificações de 2FA nos dispositivos, nomeadamente centenas de notificações de reposição da palavra passe do Apple ID, que, sendo alertas do sistema, não permitem a utilização do iPhone, Apple Watch ou Mac até serem resolvidas.
Após esta fase, os utilizadores recebem uma chamada de um suposto suporte da Apple, informando sobre uma tentativa de acesso não autorizado à conta. A grande forma de persuasão é que os scammers já têm muitas informações sobre os utilizadores, visto que vários serviços fazem recolha de dados; sob o pretexto de proteção, o scammer pede informação ao utilizador, a fim de obter o código de autenticação.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Os especialistas em segurança aconselham os utilizadores a manterem a calma e ignorarem todas as notificações de 2FA não solicitadas. Além disso, é importante não fornecer códigos de autenticação a terceiros, mesmo que estes se identifiquem como representantes da Apple. Em vez disso, os utilizadores devem entrar em contacto com o suporte da Apple para verificar a legitimidade da chamada.
Embora mudar a senha não seja eficaz contra este tipo de ataque, os utilizadores podem considerar alterar o número de telefone associado à conta ou bloquear chamadas suspeitas nos seus dispositivos.
É, portanto, crucial que permaneças vigilante e não cedas às tentativas de acesso não autorizado. Ao seguires as medidas de segurança recomendadas, vais conseguir proteger as tuas contas contra estas ameaças.
Já passaste por esta situação? Conta-nos tudo nos comentários!
Fica a par de todas as novidades da Apple aqui no iFeed:
A Apple revelou hoje uma série de melhorias de Acessibilidade para os seus dispositivos. A empresa norte-americana pretende lançá-las até ao final do ano.
De facto, entre as várias inovações está o Eye Tracking, uma tecnologia revolucionária que permite a pessoas com deficiências físicas navegar no iPhone ou iPad apenas
O bombardeamento de 2FA ocorre quando um scammer tenta obter acesso a uma conta aproveitando-se do sistema de autenticação de dois fatores. Quando alguém descobre as tuas informações de log in e tenta entrar na tua conta, se tiveres a proteção de dois fatores - e não utilizares uma aplicação ou dispositivo de autenticação separados - recebes um e-mail, mensagem ou notificação para confirmares a tua identidade.
Este método de ataque envolve o envio em massa de solicitações de autenticação de dois fatores, na esperança de que o utilizador acabe por conceder o acesso ou aceitar as solicitações para interromper o fluxo de mensagens.
Os utilizadores de iPhone estão, agora, a ser alvo de uma variação deste ataque, que começa com a inundação de notificações de 2FA nos dispositivos, nomeadamente centenas de notificações de reposição da palavra passe do Apple ID, que, sendo alertas do sistema, não permitem a utilização do iPhone, Apple Watch ou Mac até serem resolvidas.
Após esta fase, os utilizadores recebem uma chamada de um suposto suporte da Apple, informando sobre uma tentativa de acesso não autorizado à conta. A grande forma de persuasão é que os scammers já têm muitas informações sobre os utilizadores, visto que vários serviços fazem recolha de dados; sob o pretexto de proteção, o scammer pede informação ao utilizador, a fim de obter o código de autenticação.
Como te podes proteger
Os especialistas em segurança aconselham os utilizadores a manterem a calma e ignorarem todas as notificações de 2FA não solicitadas. Além disso, é importante não fornecer códigos de autenticação a terceiros, mesmo que estes se identifiquem como representantes da Apple. Em vez disso, os utilizadores devem entrar em contacto com o suporte da Apple para verificar a legitimidade da chamada.
Embora mudar a senha não seja eficaz contra este tipo de ataque, os utilizadores podem considerar alterar o número de telefone associado à conta ou bloquear chamadas suspeitas nos seus dispositivos.
É, portanto, crucial que permaneças vigilante e não cedas às tentativas de acesso não autorizado. Ao seguires as medidas de segurança recomendadas, vais conseguir proteger as tuas contas contra estas ameaças.
Já passaste por esta situação? Conta-nos tudo nos comentários!
Fica a par de todas as novidades da Apple aqui no iFeed:
Também vais gostar deste conteúdo...
iPhone: como remover facilmente o fundo de uma imagem
Uma funcionalidade que te dá várias opções.
Apple anuncia funcionalidades de Acessibilidade para iPhone, iPad e CarPlay
A Apple revelou hoje uma série de melhorias de Acessibilidade para os seus dispositivos. A empresa norte-americana pretende lançá-las até ao final do ano. De facto, entre as várias inovações está o Eye Tracking, uma tecnologia revolucionária que permite a pessoas com deficiências físicas navegar no iPhone ou iPad apenas
Unboxing épico! iPad Pro 2024, novo Magic Keyboard e Apple Pencil Pro
Aqui fica o unboxing aos novos iPad Pro (2024) + Magic Keyboard + Apple Pencil Pro pela mão do nosso André Fonseca.
Privacidade e segurança online: VPN - necessidade ou luxo?
Será que ter uma VPN é mesmo necessário? Sabe mais aqui.