Recentemente surgiu um novo ataque de phishing que ameaça os usuários da Apple: o golpe de redefinição de senha da Apple. Este ataque usa um método de “bombardeio de autenticação multifator (MFA)”, explorando o recurso de redefinição de senha da Apple para atrair os usuários para uma armadilha.
Aqui está o que sabemos…
Vazamento de dados da Apple: tudo o que sabemos sobre o golpe de redefinição de senha da Apple
Veja como funciona o ataque: os invasores enviam dezenas ou até centenas de notificações ao usuário alvo, indicando que estão aproveitando o recurso de redefinição de senha da Apple. Essas notificações solicitam que o usuário redefina a senha do ID Apple. Assim que o usuário clicar em “Permitir”, os golpistas podem comprometer suas credenciais e obter acesso ao seu ID Apple.
Ainda mais preocupante, os usuários que escolhem “Não permitir” não estão seguros. Os invasores então começam a ligar para os usuários, desta vez alegando ser do Suporte da Apple. Seu objetivo é enviar um código de redefinição de senha para o dispositivo do usuário e fazer com que ele o forneça. Depois de obtê-lo, os golpistas podem redefinir a senha do ID Apple e obter acesso total à conta do usuário.
Então, o que você deve fazer para se proteger desse ataque?
- Não clique em nenhuma opção nas notificações recebidas
- Não atenda chamadas de números desconhecidos, mesmo que pareça uma ligação da Apple. Quando a Apple liga para você, geralmente mostra “Apple” abaixo do número, mesmo que você não o tenha salvo em seus contatos
- Como ex-funcionário da Apple, devo salientar que a Apple nunca ligará para você, a menos que você tenha um arquivo em andamento com o atendimento ao cliente
- Crie uma chave de recuperação de 28 caracteres para alterar a senha do seu ID Apple
- Use senhas fortes e imprevisíveis
- Sempre habilite a autenticação de dois fatores
- Verifique e-mails e notificações da Apple com atenção
- Não clique em nenhum link que pareça suspeito
- Não baixe aplicativos de fontes de terceiros que não sejam a App Store
Este novo ataque de phishing mostra mais uma vez a importância da segurança cibernética. Os usuários precisam saber como reconhecer ataques de phishing e se proteger. A Apple deve resolver esse problema imediatamente e melhorar a proteção do usuário.
Crédito da imagem em destaque: redgreystock / Unsplash
Source: Usuários da Apple sob ataque: cuidado com o golpe de redefinição de senha