Bombardeio MFA: técnica de phishing mira usuários de Apple
33giga
Recentemente, usuários de dispositivos Apple foram alvo de uma tática sofisticada de phishing que aproveita tanto a tecnologia quanto a psicologia humana. Os especialistas da Norton, marca de cibersegurança para o consumidor da Gen, alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing”, projetada para induzir as vítimas a compartilhar informações pessoais sensíveis, colocando em risco contas e dados.
O que é o bombardeio MFA?
O bombardeio MFA é uma tática de phishing que sobrecarrega os usuários com múltiplas solicitações de senha, levando-os a um estado de “fadiga de notificações”. Uma vez desestabilizados, os cibercriminosos fazem chamadas telefônicas se passando por representantes da Apple, instigando os usuários a compartilhar informações confidenciais.
Sob o pretexto de proteger a conta do usuário, o “representante da Apple” informará que a conta está sob ataque ou em risco, alimentando a sensação de urgência e medo. Em seguida, eles recorrem ao discurso de phishing. Os criminosos afirmam que, para proteger a conta, precisam “verificar” a identidade do usuário ou o status da conta utilizando uma senha de uso único, que a Apple supostamente enviou ao dispositivo do usuário.
Essa senha é uma informação crítica que, em circunstâncias normais, é usada para confirmar a identidade do titular da conta durante um processo legítimo de redefinição de senha ou desbloqueio de conta.
Uma vez que o cibercriminoso obtém a senha de uso único, ele pode completar o processo de redefinição de senha. Isso efetivamente bloqueia o usuário legítimo, enquanto os cibercriminosos acessam o ID Apple e os serviços vinculados.
Medidas de proteção contra ataques
Para ajudar os usuários de dispositivos Apple a se protegerem contra esse tipo de ataque, Iskander Sanchez-Rola, Diretor de Inovação em Privacidade da Norton, lista medidas de proteção que podem evitar cair nesse novo tipo de golpe:
- Rejeitar solicitações de senha não solicitadas e reportá-las;
- Manter ceticismo em relação a chamadas não solicitadas, que pedem informações confidenciais;
- Verificar a identidade de qualquer pessoa, que solicite informações pessoais;
- Implementar medidas de segurança adicionais, como chaves de recuperação sugeridas pela Apple.
O especialista em proteção de dados e de identidade também destaca que é fundamental que os usuários instalem um antivírus confiável em seus dispositivos, como o Norton 360.
