33Giga Tecnologia para pessoas

Segurança

Bombardeio MFA: técnica de phishing mira usuários de Apple

  • Créditos/Foto:DepositPhotos
  • 17/Junho/2024
  • Paquito Journey, com assessoria de imprensa

Recentemente, usuários de dispositivos Apple foram alvo de uma tática sofisticada de phishing que aproveita tanto a tecnologia quanto a psicologia humana. Os especialistas da Norton, marca de cibersegurança para o consumidor da Gen, alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing”, projetada para induzir as vítimas a compartilhar informações pessoais sensíveis, colocando em risco contas e dados.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

O que é o bombardeio MFA?

O bombardeio MFA é uma tática de phishing que sobrecarrega os usuários com múltiplas solicitações de senha, levando-os a um estado de “fadiga de notificações”. Uma vez desestabilizados, os cibercriminosos fazem chamadas telefônicas se passando por representantes da Apple, instigando os usuários a compartilhar informações confidenciais.

Sob o pretexto de proteger a conta do usuário, o “representante da Apple” informará que a conta está sob ataque ou em risco, alimentando a sensação de urgência e medo. Em seguida, eles recorrem ao discurso de phishing. Os criminosos afirmam que, para proteger a conta, precisam “verificar” a identidade do usuário ou o status da conta utilizando uma senha de uso único, que a Apple supostamente enviou ao dispositivo do usuário.

Essa senha é uma informação crítica que, em circunstâncias normais, é usada para confirmar a identidade do titular da conta durante um processo legítimo de redefinição de senha ou desbloqueio de conta.

Uma vez que o cibercriminoso obtém a senha de uso único, ele pode completar o processo de redefinição de senha. Isso efetivamente bloqueia o usuário legítimo, enquanto os cibercriminosos acessam o ID Apple e os serviços vinculados.

Medidas de proteção contra ataques

Para ajudar os usuários de dispositivos Apple a se protegerem contra esse tipo de ataque, Iskander Sanchez-Rola, Diretor de Inovação em Privacidade da Norton, lista medidas de proteção que podem evitar cair nesse novo tipo de golpe:

  • Rejeitar solicitações de senha não solicitadas e reportá-las;
  • Manter ceticismo em relação a chamadas não solicitadas, que pedem informações confidenciais;
  • Verificar a identidade de qualquer pessoa, que solicite informações pessoais;
  • Implementar medidas de segurança adicionais, como chaves de recuperação sugeridas pela Apple.

O especialista em proteção de dados e de identidade também destaca que é fundamental que os usuários instalem um antivírus confiável em seus dispositivos, como o Norton 360.