Usuários da Apple são alvo de um ataque incrivelmente irritante de ‘Redefinir senha’

Alguns usuários da Apple estão sendo alvo de um ataque sofisticado, solicitando-lhes que entreguem suas credenciais de ID Apple repetidamente.

De acordo com KrebsonSegurança, o ataque começa com proprietários desavisados ​​de dispositivos Apple recebendo dezenas de mensagens no nível do sistema, solicitando que redefinam a senha do ID Apple. Se isso falhar, uma pessoa fingindo ser funcionário da Apple ligará para a vítima e tentará convencê-la a entregar sua senha.

Foi exatamente isso que aconteceu com o empresário Parte Patel, que descreveu sua experiência no Twitter/X. Primeiro, todos os dispositivos Apple de Patel, incluindo iPhone, Watch e MacBook, começaram a exibir notificações de “Redefinir senha”. Depois que Patel clicou em “Não permitir” para mais de cem solicitações, o falso suporte da Apple ligou, falsificando o identificador de chamadas da linha oficial de suporte da Apple da Apple. O funcionário fraudador da Apple na verdade conhecia muitos dados reais de Patel, incluindo e-mail, endereço e número de telefone, mas errou o nome, o que confirmou as suspeitas de Patel de que estavam sob ataque.

Tweet pode ter sido excluído

Embora o ataque não tenha tido êxito neste exemplo, é fácil imaginá-lo funcionando. A vítima pode acidentalmente permitir a redefinição de senha (erros são fáceis de acontecer quando você precisa clicar em algo centenas de vezes) ou pode cair na chamada falsa e bastante convincente do suporte da Apple.

O exemplo de Patel também não é isolado; A KrebsonSecurity tem detalhes sobre um ataque muito semelhante que aconteceu com um proprietário de fundo de hedge criptográfico identificado por seu primeiro nome, Chris, bem como com um pesquisador de segurança identificado como Ken. No exemplo de Chris, o ataque persistiu por vários dias e também terminou com uma chamada falsa para o suporte da Apple.

Como os invasores conheceram todos os dados necessários para realizar o ataque e como conseguiram enviar alertas em nível de sistema para os telefones das vítimas? De acordo com a KrebsonSecurity, os hackers provavelmente tiveram que obter o endereço de e-mail e o número de telefone da vítima, associados ao seu ID Apple. Em seguida, eles usaram um formulário de redefinição de senha do ID Apple, que requer um e-mail ou número de telefone, juntamente com um CAPTCHA, para enviar solicitações de redefinição de senha no nível do sistema. Eles provavelmente também usaram um site chamado PeopleDataLabs para obter informações sobre a vítima e os funcionários da Apple que eles personificaram.

Mas também pode haver um bug nos sistemas da Apple, que em teoria deveriam ser projetados para não permitir que alguém abusasse do formulário de redefinição de senha e enviasse dezenas de solicitações em um curto período de tempo (a Apple não respondeu ao pedido de comentário da KrebsonSecurity).

Parece que não há uma maneira fácil ou infalível de se proteger de tal ataque neste momento, exceto alterar as credenciais do ID Apple e vinculá-las a um novo número e e-mail. É difícil dizer o quão difundido é esse ataque, mas os usuários da Apple devem estar vigilantes e verificar três vezes a autenticidade de qualquer solicitação de redefinição de senha, mesmo que pareça vir da própria Apple.

Para spammers e golpistas, confira a série Scammed do Mashableonde ajudamos você a navegar em um mundo conectado que busca seu dinheiro, suas informações ou apenas sua atenção.