Usuários de dispositivos Apple estão sendo alvo de uma tática sofisticada de phishing que combina tecnologia avançada e manipulação psicológica. Especialistas da Norton, uma marca de cibersegurança da Gen™ (NASDAQ: GEN), alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing”. Essa técnica visa induzir as vítimas a compartilhar informações pessoais sensíveis, comprometendo suas contas e dados.
O que é o bombardeio MFA?
O bombardeio MFA é uma técnica de phishing que sobrecarrega os usuários com múltiplas solicitações de autenticação multifator (MFA), levando-os a um estado de “fadiga de notificações”. Nesse momento de vulnerabilidade, os cibercriminosos fazem chamadas telefônicas se passando por representantes da Apple, induzindo os usuários a compartilhar informações confidenciais.
Sob o pretexto de proteger a conta, o falso representante da Apple informa que a conta está sob ataque ou em risco, criando um senso de urgência e medo. Em seguida, os criminosos afirmam que, para proteger a conta, precisam “verificar” a identidade do usuário ou o status da conta utilizando uma senha de uso único, supostamente enviada pela Apple ao dispositivo do usuário.
Essa senha é uma informação crítica usada em processos legítimos de redefinição de senha ou desbloqueio de conta. Uma vez obtida pelo cibercriminoso, ele pode redefinir a senha da conta, bloqueando o usuário legítimo e acessando o ID Apple e os serviços vinculados.
Medidas de proteção contra ataques
Para ajudar os usuários de dispositivos Apple a se protegerem contra esse tipo de ataque, Iskander Sanchez-Rola, diretor de inovação em privacidade da Norton, recomenda as seguintes medidas:
- Rejeitar solicitações de senha não solicitadas e reportá-las.
- Manter ceticismo em relação a chamadas não solicitadas que pedem informações confidenciais.
- Verificar a identidade de qualquer pessoa que solicite informações pessoais.
- Implementar medidas de segurança adicionais, como chaves de recuperação sugeridas pela Apple.
O especialista também destaca a importância de instalar um antivírus confiável nos dispositivos, como o Norton 360, para aumentar a segurança e proteção dos dados.
