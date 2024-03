Vários usuários da Apple foram bombardeados com centenas de solicitações não pedidas de redefinição de senha.

Alguns até receberam ligações dos invasores por negar as solicitações de senha.

A Apple ainda não reconheceu oficialmente o ataque.

Cuidado, usuários da Apple, pois um golpe de phishing está circulando para dispositivos Apple. Ele está sendo chamado de ‘Bombardeio MFA’, onde agentes desconhecidos enviam requisições (e muitas) não solicitadas de redefinição de senha no nível do sistema.

O ataque não se limita apenas aos iPhones. Aliás, muitos usuários relataram que os constantes pop-ups também os impediam de usar o MacBook e o smartwatch da Apple até que todos e cada um deles fossem excluídos manualmente.

Usuários da apple divulgam ataque no X

O incidente acabou sendo revelado por meio de uma postagem no blog Krebs on Security (do blogueiro de segurança Brian Krebs) e de um usuário do X chamado Parth Patel, um empresário de IA.

Patel disse que recebeu mais de 100 solicitações e teve que negar manualmente cada uma delas para poder acessar seu dispositivo novamente. Assim, 15 minutos depois, ele recebeu uma ligação de hackers fingindo ser da equipe de suporte da Apple.

Ele recebeu a informação de que sua conta estava sob ataque e que precisava compartilhar uma OTP com eles para protegê-la novamente. Todavia, ainda bem que Patel suspeitou imediatamente e pediu à falsa equipe da Apple para verificar alguns de seus dados, como nome, e-mail, e-mails antigos, número de telefone, endereço, data de nascimento, etc.

As respostas estavam certas, exceto o nome de Parth. Quando o chamaram de Anthony S, ele sabia que algo estava errado e desligou a ligação.

Lembro-me claramente de [PeopleDataLabs] me confundir com um professor do ensino fundamental do meio-oeste chamado Anthony S. – Parth Patel

Caso Patel acabasse compartilhando o OTP com os invasores, eles o teriam desconectado de todos os seus dispositivos Apple e até mesmo apagado seus dados.

O interessante é que este não se trata de caso isolado. Isso porque vários outros usuários tiveram experiências semelhantes. Um dos usuários da Apple atacados ​​​​disse que acordou no meio da noite pelo som de notificações e quase clicou em “Permitir” durante o sono.

A Apple também está no centro de um processo histórico movido contra ela pelo DOJ por supostamente monopolizar o mercado de smartphones.

Por que os invasores enviaram mais de 100 solicitações de redefinição aos usuários da apple?

A razão por trás do envio de tantas notificações pelos invasores é induzir os usuários a pressionar “Permitir”.

É fácil ver como ser bombardeado com pop-ups à esquerda, à direita e ao centro pode levar os usuários a clicar acidentalmente em Permitir. Ou ainda, podem fazer isso por frustração na tentativa de evitar mais pop-ups. De qualquer forma, se eles cederem, seu dispositivo ficará comprometido.

Esses tipos de ataques são chamados de ataques de fadiga multifatorial e têm sido bastante populares nos últimos anos. Só para exemplificar, a Microsoft (que está sofrendo um ataque de hackers apoiados pela Rússia) teve que mudar a forma como seus códigos MFA funcionavam apenas para evitá-los.

Entretanto, infelizmente, a Apple ainda não deu um passo contra isso. Na verdade, a Apple também ainda não comentou o assunto em questão. Alguns especialistas do setor já identificaram o problema subjacente.

De acordo com Krebs, os invasores encontraram um bug no recurso de redefinição de senha da Apple e o exploraram para enviar solicitações de redefinição indesejadas.

Além disso, o engenheiro de software Kishan Bagaria disse que a ferramenta de redefinição de senha da empresa pode ter um problema com a limitação de taxa. Ou seja, quantas solicitações de redefinição de senha podem ser enviadas dentro de um determinado período.

Como você pode se proteger de tais ataques?

Como é um ataque a nível de sistema, não há muito que você possa fazer a não ser esperar que a Apple o conserte. Enquanto isso, fique atento e continue clicando em “Não permitir” toda vez que aparecer um pop-up – mesmo se estiver com sono!

Caso você clique acidentalmente em “Permitir” e receba uma ligação, não compartilhe nenhuma OTP com os falsos representantes da Apple.

Além disso, outra opção é ativar a opção Apple Recovery Key. Isso porque ele gera aleatoriamente uma senha de 28 caracteres, o que tornará mais difícil para os hackers redefinirem sua senha.