Se você ou alguém que você conhece possui um dispositivo Apple iOS, você deve estar ciente do envio em massa de spam de redefinição de senha. Se isso acontecer, você estará recebendo um ataque de autenticação de dois fatores (2FA).
Embora um ataque possa parecer assustador, você pode ter controle total da situação. Contanto que você saiba como funciona o bombardeio de autenticação de dois fatores, um golpista não conseguirá acessar sua conta. Verificar Explore as melhores alternativas do Authy para gerenciar códigos de autenticação de dois fatores no desktop.
O que é a autenticação de dois fatores de bombardeio (2FA)?
O bombardeio 2FA (também conhecido como “bombardeio MFA” ou “fadiga MFA”) ocorre quando um invasor obtém as informações da conta de alguém e tenta fazer login com elas. Se a conta tiver proteção de autenticação de dois fatores e não usar um aplicativo ou dispositivo de autenticação separado, uma mensagem de texto, e-mail ou notificação por telefone será enviada ao titular da conta, perguntando se ele deseja fazer login.
Geralmente, esse é o fim da história. No entanto, com o bombardeio de autenticação de dois fatores, o invasor bombardeia o usuário com solicitações de autenticação de dois fatores na esperança de que ele as permita ou aceite acidentalmente para evitar a chegada de novas mensagens. Verificar O que é bombardeio de e-mail e como você evita ser vítima dele?
Como funciona o ataque de autenticação de dois fatores em dispositivos iOS?
Os invasores realizaram um ataque direcionado de alto esforço contra mim, usando dados OSINT do People Data Labs e falsificação de identificador de chamadas.
Primeiro, por volta das 6h36 de ontem, todos os meus dispositivos Apple começaram a explodir com notificações de redefinição de senha.
Como esses são alertas de nível de sistema Apple,… pic.twitter.com/vX1AZvoVoN
- Parth (@parth220_) 23 de março de 2024
Bombardear a autenticação de dois fatores (2FA) pode ser eficaz, mas é muito fácil de defender. Tudo o que você precisa fazer é recusar as solicitações ou alterar o método de confirmação 2FA, e o golpista não conseguirá acessar nenhuma de suas contas. No entanto, surgiu uma nova geração de ataques de autenticação de dois fatores (2FA) que afetam os usuários do iOS.
O ataque começa normalmente. O golpista envia vários avisos de notificação 2FA do iOS solicitando que você permita o acesso. Após alguns minutos, o golpista para de enviar notificações 2FA e se conecta ao seu telefone.
Quando você responde, o golpista finge ser do Suporte da Apple. Ele alegará que as solicitações de notificação foram causadas por um hacker tentando acessar suas contas. Ele então pedirá algumas informações sob o pretexto de lhe fornecer mais proteção.
A preocupação é que o golpista já tenha muitas informações sobre você. Isso ocorre porque alguns serviços coletam dados sobre pessoas, inclusive vinculando informações pessoais a números de telefone. Isso significa que quem liga conhecerá dados confidenciais, como seu nome, data de nascimento e endereço.
O objetivo do golpista é obter seu código de autenticação de dois fatores (2FA), que você recebe por mensagem de texto. Assim que o código for entregue, o hacker poderá acessar sua conta.
Como evitar ataque de autenticação de dois fatores em dispositivos iOS
Embora este ataque possa parecer assustador, você tem controle total da situação. Se você notar que seu iPhone está cheio de solicitações de autenticação de dois fatores, não entre em pânico; Isso é exatamente o que o golpista quer que você faça. Lembre-se de que eles não poderão acessar sua conta se você não aceitar a solicitação.
Você deve rejeitar todas as solicitações 2FA recebidas e que não solicitou. Se alguém ligar para você pedindo um código, não dê a ele. Se você está preocupado com a possibilidade de a ligação ser real, veja se consegue identificar sinais de que a pessoa que está ligando para você é uma fraude. Você também pode desligar e entrar em contato com o suporte da Apple para verificar se algo está errado com sua conta.
Infelizmente, alterar a senha da sua conta não evitará o recebimento de códigos de autenticação de dois fatores porque o golpista pode enviar notificações de autenticação de dois fatores assim que você inserir seu número de telefone. Dessa forma, você pode alterar o número associado à sua conta ou adiá-lo até que a Apple encontre uma solução. Você também pode desligar Chamadas fraudulentas no seu iPhone Para evitar que um golpista ligue para você.
Os ataques de bomba 2FA podem ser intimidantes e mentalmente exaustivos, mas é exatamente isso que um golpista deseja. Contanto que você ignore as notificações e ignore todas as chamadas da Apple, você não correrá o risco de perder sua conta. Você pode ver agora Estratégias rápidas para verificar e evitar vazamento de seus dados e informações pessoais.
