top of page

Utilizadores da Apple Alertados Sobre Ataque de Phishing com Pedidos Rápidos de Redefinição de Palavra-passe

Foto do escritor: Team MultimercadoTeam Multimercado

Ataques de phishing, aproveitando-se da funcionalidade de reposição de senha da Apple, têm se tornado cada vez mais comuns, de acordo com um relatório do KrebsOnSecurity. Vários utilizadores da Apple têm sido alvo de um ataque que os bombardeia com uma corrente interminável de notificações ou mensagens de autenticação de múltiplos fatores (MFA) numa tentativa de causar pânico para que respondam favoravelmente à engenharia social.


Um atacante é capaz de fazer com que o iPhone, Apple Watch ou Mac do alvo exiba repetidamente textos de aprovação de alteração de senha em nível de sistema. Como as solicitações de senha visam o ID Apple, elas aparecem em todos os dispositivos do usuário. As notificações tornam todos os produtos Apple vinculados inutilizáveis até que as janelas pop-up sejam fechadas uma por uma em cada dispositivo. O usuário do Twitter, Parth Patel, recentemente compartilhou sua experiência sendo alvo do ataque e diz que não conseguiu usar seus dispositivos até clicar em "Não Permitir" para mais de 100 notificações.


A janela pop-up real não pode ser usada para obter acesso a um dispositivo Apple e serve como uma fachada para que os atacantes incitem medo no alvo. Após a inundação de notificações, o atacante faz uma ligação usando um número falsificado que aparenta ser da Apple. Nessas chamadas, o atacante confirma que a conta da vítima está sob ataque e que informações sensíveis são necessárias para interrompê-lo. Parece que o atacante está atrás de um código único para confirmar uma redefinição de senha ou tentativa de login.


No caso de Patel, o atacante estava a usar informações vazadas de um site de busca de pessoas, que incluía nome, endereço atual, endereço anterior e número de telefone, fornecendo à pessoa que tentava acessar sua conta informações amplas para trabalhar. 


O atacante tinha seu nome errado e  ficou suspeito porque lhe foi pedido um código único que a Apple envia explicitamente com uma mensagem confirmando que a Apple não pede esses códigos. 

O ataque depende do perpetrador ter acesso ao endereço de e-mail e número de telefone associados a um ID Apple, no mínimo, e, dada a descrição do que está a acontecer, é provável que atores maliciosos também tenham acesso à senha do ID Apple da vítima por meio de vazamentos de banco de dados e outros meios. 


O KrebsOnSecurity investigou o problema e descobriu que os atacantes parecem estar a usar a página da Apple para uma senha esquecida do ID Apple para enviar o spam de notificação. Esta página requer o e-mail ou número de telefone do ID Apple do usuário e tem um CAPTCHA. Quando um endereço de e-mail é inserido, a página exibe os dois últimos dígitos do número de telefone associado à conta Apple, e preencher os dígitos em falta e clicar em enviar envia um alerta do sistema. Não está claro como os atacantes estão a abusar do sistema para enviar várias mensagens aos usuários da Apple, mas parece ser uma falha que está a ser bem explorada. 


É improvável que o sistema da Apple seja destinado a ser capaz de enviar mais de 100 solicitações. Os proprietários de dispositivos Apple visados por este ataque devem permanecer calmos e certificar-se de não fornecer informações sensíveis a alguém que liga, mesmo que a chamada pareça estar vindo da Apple. Falsificar um número de telefone é algo simples de fazer, então a melhor opção é desligar e ligar diretamente para o suporte da Apple. Nunca há uma situação em que um código único deve ser compartilhado com outra pessoa, e a Apple nunca solicitará um código.

11 visualizações0 comentário

댓글


Receba todas
Novidades

Obrigado por enviar!

5.png

Partilhar com vocês a nossa paixão por tecnologia

Apoio ao Cliente
941563988
geral@multimrcd.com


Escritório
Rua Major Kanhangulo, Edificio Francisco de Almeida
Luanda-Angola

Atendimento
Segunda - Sexta
Das 08:00 as 17:00
Sábado - das 08:00-12:00


Entregas
Segunda - Sábado
Sem custos adicionais

©2020-2023, Multimrcd. Todos direitos reservados

PayPal.svg.png
bottom of page