Novo ataque pode "trancar" usuários para fora de dispositivos Apple
Golpe utiliza brecha em sistema de recuperação de senha para bombardear vítima com notificações
Usuários de dispositivos Apple estão sendo alvos de um novo tipo de golpe que bloqueia o acesso a todos os dispositivos da conta Apple ID, com os atacantes contatando as vítimas usando números falsificados da Apple e exploração vulnerabilidades na redefinição de senha.
Usuários Apple estão sendo alvo de uma nova modalidade de ataque que bloqueia o acesso a todos os dispositivos por meio do comprometimento da conta Apple ID.
O novo golpe, inicialmente documentado pelo blog Krebs on Security, emprega uma técnica conhecida como "MFA bombing",
Primeiro, os criminosos enviam várias solicitações de autenticação de dois fatores (MFA), ao usuário. Com as notificações insistentes, a intenção é fazer com que o dono do telefone sem querer selecione "Permitir" e, assim, dê brecha para a redefinição da senha do Apple ID.
Relatos indicam que é possível que seja necessário recusar mais de 100 mensagens, com os atacantes apostando no cansaço ou descuido do usuário para que a entrada seja eventualmente autorizada.
Além da persistência nas solicitações de redefinição de senha, os golpistas contatam as vítimas, se passando por representantes da Apple. Eles usam números falsificados da Apple para solicitar um código de acesso enviado por mensagem, que, se fornecido, daria aos criminosos outra maneira de invadir a conta.
Procurada pelo Byte, a Apple afirmou que não iria se manifestar.