1. Home
  2. Carros
  3. Article

Atenção: ataques de "MFA Bombing" dirigidos a utilizadores Apple

17

Recentemente, vários utilizadores da Apple relataram ter sido alvo de ataques de phishing que envolvem o que parece ser um bug na funcionalidade de reposição de palavra-passe da Apple. O utilizador recebe vários alertas, com a solicitação de reposição de palavra-passe e são mesmo contactados pelo suposto "suporte Apple". Conheça este ataque de fadiga de MFA ou "MFA Bombing".

Ilustração ataque MFA Bombing dirigidos a utilizadores Apple

MFA Bombing... dispositivos Apple no alvo

Vários utilizadores reportaram estarem a ser 💥️vítimas de um ataque que se chama "MFA Bombing" ou ataque de fadiga de MFA. Segundo os relatos, neste cenário, os dispositivos Apple visados, são forçados a apresentar dezenas de avisos ao nível do sistema que impedem a utilização dos dispositivos até que o destinatário responda "Permitir" ou "Não permitir" a cada aviso.

Partindo do princípio de que o utilizador não se engana na décima terceira solicitação de redefinição de palavra-passe, os burlões ligam para a vítima, fazendo-se passar pelo suporte da Apple no identificador de chamadas, dizendo que a conta do utilizador está a ser atacada e que o suporte da Apple precisa de "verificar" um código único.

Um empresário da área da Inteligência Artificial, de nome Parth Patel, partilhou na rede social X, no passado dia 23 de março, uma recente campanha de phishing direcionada a ele que envolveu o que é conhecido como um ataque de "push bombing" ou "fadiga MFA".

O ataque perpetrado pelos criminosos, abusa de um recurso ou fraqueza de um sistema de autenticação multifator (MFA). Como resultado, o dispositivo alvo fica inundado com alertas para aprovar uma alteração de palavra-passe ou login.

Se o utilizador fornecer esse código único, os atacantes podem então redefinir a palavra-passe da conta e bloquear o utilizador. Podem também apagar remotamente todos os dispositivos Apple do utilizador.

Este tipo de ação também foi tentada num outro utilizador, um investidor em criptomoedas. O método era o mesmo e os atacantes aqui também não tiveram sucesso.

Apesar de o método ser complexo, o ataque, nalguns casos, feito a pessoas menos atentas e com paciência para levar o processo até ao fim, pode resultar. Fica o alerta.

O que você está lendo é [Atenção: ataques de "MFA Bombing" dirigidos a utilizadores Apple].Se você quiser saber mais detalhes, leia outros artigos deste site.

Related articles

Wonderful comments

    Login You can publish only after logging in...