Há motivos de preocupação para alguns utilizadores da Apple, devido a ataques de phishing. Os hackers têm, alegadamente, aproveitado um bug no recurso de redefinição de senha.
De acordo com o KrebsOnSecurity, o problema tem sido cada vez mais comum. Posto isto, alguns utilizadores têm recebido várias notificações ou mensagens. O objetivo é levá-los a redefinir a sua senha.
Como conta a MacRumors, especialista em assuntos Apple, os agentes de malware mostram as notificações várias vezes, na esperança de que o user acabe por aceitar. Ao dizer que sim, o utilizador concede ao invasor a possibilidade de alterar a senha do ID da Apple. Desta forma, o user vê o seu acesso bloqueado pelos hackers.
A sobrecarga de notificações tem surgido em iPhone, Apple Watch e Mac
Sendo o objetivo obter o Apple ID, a sobrecarga de notificações tem aparecido em vários dispositivos da marca. Desde iPhone, a Apple Watch, a Mac, são várias as queixas sobre este mesmo problema.
Uma delas é de Parth Patel, utilizador do X, que refere que teve de clicar mais de 100 vezes em “não permitir”, para deixar de receber as notificações.
Os hackers tentam vencer pela insistência, mas pelos vistos, quando não conseguem, mudam de plano. Segundo a Mac Rumors, os agentes de malware passam ao “plano B” e estabelecem ligações telefónicas com os utilizadores, fazendo-se passar pela Apple.
A mesma fonte de informação revela que, nessas ligações, os hackers alertam o user para o facto de estar a ser vítima de ataque. Depois disso, tentam obter a senha de uso único que é enviada para o telemóvel do proprietário, ao tentar mudar a senha.
De acordo com a Mac Rumors, a Apple não solicita códigos únicos
Na situação relatada por Patel, o próprio suspeitou das intenções dos agentes de malware. De acordo com o próprio, houve dois motivos que o deixaram desconfiado. O primeiro foi o facto dos hackers terem-se enganado no nome dele. O segundo relacionou-se com a solicitação de código único da Apple, o que vai contra a política da empresa, segundo a Mac Rumors.
Com base na investigação do KrebsOnSecurity, ainda não se percebe ao certo como é que os hackers conseguem enviar todas estas solicitações de redefinição de senha. Contudo, estima-se que possa ser um bug da Apple, que os próprios estão a explorar.
Assim sendo, a recomendação da Mac Rumors é clicar sempre em “Não Permitir”. Até porque a Apple não solicita códigos de redefinição de senha únicos.