Descobrindo o ataque cibernético “Bombardeio MFA” direcionado a iPhones – Você está em risco?
O objetivo deste ataque? Pressionando você para redefinir sua senha da Apple © Primakov/Shutterstock.
O “bombardeio MFA”, ou “bombardeio rápido MFA” em francês simples, tem ganhado popularidade nos últimos tempos. Este método simples de hacking torna possível corromper . Explicações.
Nos últimos tempos, os cibercriminosos empregaram uma tática conhecida como “bombardeio MFA” para roubar informações confidenciais de indivíduos inocentes. Esta técnica envolve sobrecarregar as vítimas com uma abundância de notificações, com o objetivo final de induzi-las a divulgar as suas credenciais de login ou outros detalhes privados. Os relatórios sugerem que tais táticas estão sendo utilizadas por hackers que visam contas da Apple nos Estados Unidos.
Uma espécie de fadiga de notificação
O conceito fundamental subjacente a esta abordagem envolve um indivíduo malévolo que possui credenciais de login e tenta estabelecer múltiplas conexões com a conta correspondente usando vários dispositivos. Para neutralizar essas tentativas não autorizadas, o sistema depende da identificação de atividades anômalas, analisando o endereço IP de origem ou dispositivo envolvido em cada instância. Em resposta a esse comportamento suspeito, a plataforma envia uma notificação alertando o usuário autorizado através do seu dispositivo móvel. Caso o usuário genuíno opte por “Recusar” por meio do aplicativo, um processo automatizado reinicia automaticamente a solicitação repetidamente, resultando potencialmente em notificações incessantes que interrompem persistentemente a funcionalidade do smartphone do destinatário. Em última análise, o usuário pode desistir devido à frustração com as interrupções excessivas e intrusões indesejadas, aceitando assim
Parth Patel, um engenheiro americano, contou sua experiência no blog KrebsOnSecurity, onde seu iPhone, iPad e Apple Watch exibiam notificações implacáveis pedindo-lhe para redefinir a senha de sua conta Apple. No entanto, ao contrário de outros que foram igualmente enganados, o esquema deu um passo adicional no seu caso.
Para descobrir 13 de dezembro de 2023 às 08:44 Notícias
Apesar de ter recusado inúmeras consultas com cuidado meticuloso, o Sr. Parth Patel foi recentemente contatado por telefone pelo que parecia ser o departamento de suporte pós-venda da Apple. Ao atender a ligação, ele foi informado por um representante do outro lado da linha que sua conta havia sido alvo de um ataque cibernético e que seria necessário compartilhar um código de verificação de identificação para interromper o fluxo de alertas de notificação.
Explorar o recurso de segurança da Apple que permite aos usuários redefinir suas senhas por meio de um código único enviado por mensagem de texto pode resultar em danos permanentes à conta de um indivíduo se o código for fornecido a um representante fraudulento da empresa.
Um ataque de negação de serviço
A questão surge do fato de que, na Apple, é possível iniciar uma redefinição de senha simplesmente fornecendo o endereço de e-mail e o número de telefone do indivíduo, que estão prontamente disponíveis em bancos de dados comercializados ilegalmente e acessíveis online. Além disso, é possível enviar inúmeras solicitações de validação de conexão antes que o usuário tenha respondido à solicitação inicial, levando a um volume esmagador de mensagens e, por fim, causando um ataque de negação de serviço contra o seu dispositivo móvel.
Tenha cuidado ao receber conexões não solicitadas em seu iPhone, pois houve casos de indivíduos se passando por representantes de pós-venda da Apple e tentando adquirir informações confidenciais por meio de comunicação telefônica. É importante observar que os representantes genuínos da Apple não iniciariam contato sem autorização prévia.
Para descobrir 1º de março de 2024 às 09h08 Comparações de serviços
Fonte: KrebsOnSecurity
*️⃣ Link da fonte: