Golpistas estão bombardeando dispositivos Apple com redefinições de senha de dois fatores: veja como evitá-lo

Principais conclusões

• Os ataques de bombardeio 2FA têm como alvo dispositivos iOS para obter acesso a contas por meio de solicitações constantes de 2FA e chamadas telefônicas.
• Os golpistas fingem ser o suporte da Apple depois de bombardear as vítimas com notificações 2FA para obter códigos 2FA.
• Para evitar ser vítima, recuse solicitações suspeitas de 2FA, não forneça códigos por telefone e verifique com a Apple em caso de dúvida.

Se você ou alguém que você conhece possui um dispositivo iOS, fique atento a spam em massa de redefinição de senha. Se isso acontecer, você estará recebendo um ataque de autenticação de dois fatores (2FA).

Embora o ataque possa parecer assustador, você está totalmente no controle da situação. Contanto que você saiba como funciona o bombardeio 2FA, o golpista não poderá acessar sua conta.

O que é o bombardeio 2FA?

O bombardeio 2FA (também conhecido como "bombardeio MFA" ou "fadiga MFA") ocorre quando um invasor obtém as informações da conta de alguém e tenta fazer login com elas. Se a conta tiver proteção de autenticação de dois fatores e não usar um aplicativo ou dispositivo autenticador separado, ela enviará uma notificação por texto, e-mail ou telefone ao titular da conta, perguntando se ele deseja fazer login.

Normalmente, este é o fim da história. No entanto, com o bombardeio 2FA, o invasor bombardeia o usuário com solicitações 2FA na esperança de que ele permita ou aceite acidentalmente para impedir a chegada de mensagens.

Como funciona o ataque de bombardeio 2FA do iOS?

O bombardeio 2FA pode ser eficaz, mas é muito fácil de defender. Você só precisa rejeitar as solicitações ou alterar o método de confirmação 2FA, e o golpista não entrará. No entanto, apareceu uma nova variedade de bombardeio 2FA que afeta os usuários do iOS.

O ataque começa normalmente. O golpista envia uma onda de notificações 2FA do iOS solicitando que você os deixe entrar. Depois de alguns minutos, o golpista para de enviar notificações 2FA e liga para o seu telefone.

Ao atender, o golpista finge ser do suporte da Apple. Eles alegarão que a onda de notificações foi devido a um hacker tentando obter acesso à sua conta. Eles então pedirão algumas informações sob o pretexto de protegê-los.

O que é preocupante é que o golpista já terá muitas informações sobre você. Isso ocorre porque alguns serviços coletam dados sobre pessoas, inclusive vinculando informações pessoais a números de telefone. Isso significa que o chamador conhecerá dados confidenciais como seu nome, data de nascimento e endereço.

O objetivo do golpista é obter seu código 2FA, que você recebe por mensagem de texto. Depois de entregar o código, o hacker acessará sua conta.

Como evitar um ataque de bomba 2FA no iOS

Por mais assustador que esse ataque possa parecer, você tem controle total sobre a situação. Se você notar que seu iPhone está explodindo com solicitações 2FA, não entre em pânico; isso é exatamente o que um golpista quer que você faça. Lembre-se de que eles não poderão acessar sua conta se você não aceitar a solicitação.

Recuse todas as solicitações 2FA que você receber e que não tenha solicitado. Se alguém ligar para você pedindo um código, não o forneça. Se você está preocupado com a possibilidade de a ligação ser real, veja se consegue detectar sinais reveladores de que a pessoa que está ligando para você é um golpista. Você também pode desligar e ligar para o suporte da Apple para verificar se algo realmente está errado com sua conta.

Infelizmente, alterar sua senha não funcionará porque o golpista pode enviar notificações 2FA apenas digitando seu número de telefone. Como tal, você pode alterar o número da sua conta ou aguardar até que a Apple encontre uma solução. Você também pode interromper chamadas fraudulentas no seu iPhone para evitar que o golpista ligue para você.

Os ataques de bomba 2FA podem ser assustadores e mentalmente desgastantes, mas é exatamente isso que o golpista deseja. Contanto que você recuse as notificações e ignore todas as chamadas da Apple, você não correrá o risco de perder sua conta.