Apple ID es el objetivo de un nuevo ataque a través de notificaciones push e incluso llamadas – MacMagazine

Puntuación0
Puntuación0


Algunos propietarios de dispositivos Apple se enfrentan a ciberataques sofisticados conocidos como «fatiga MFA» (“Fatiga del AMF”) o “bombardeo de empuje” (“bombardeo de empuje”), según información del blog de ciberseguridad Krebs sobre la seguridad.

En la práctica, los atacantes han aprovechado las lagunas de los sistemas de seguridad. autenticación de dos pasos (2FA)enviando una avalancha de alertas a los dispositivos de las víctimas, obligándolas a responder a solicitudes para cambiar su contraseña o confirmar su inicio de sesión.

La estrategia consiste en sobrecargar los dispositivos con estas solicitudes como una forma de obligar a los usuarios a aceptar accidentalmente una solicitud, permitiendo a los delincuentes acceder y bloquear sus cuentas.

Entre las víctimas está el empresario Parth Patel y un inversor anónimo en criptomonedas, identificado como cris. Según ellos, la avalancha de notificaciones en los dispositivos imposibilita su uso normal.

Anoche sufrí un ataque de suplantación de identidad sofisticado en mi ID de Apple.
Fue un intento muy elaborado y centrado en mí.
Otros fundadores también están siendo atacados por el mismo grupo o ataque, así que decidí compartir mi experiencia para crear conciencia.
🧵 Mira cómo te fue:

Para empeorar las cosas, ambas víctimas dicen que recibieron llamadas de personas que se hacían pasar por soporte de Apple, utilizando información personal precisa para parecer genuina. Se sospecha que han obtenido estos datos de forma ilegal.

Las víctimas intentaron protegerse cambiando sus contraseñas e incluso comprando nuevos dispositivos, pero los ataques persistieron, sugiriendo que los estafadores estaban usando el número de teléfono vinculado a la cuenta de Maçã para continuar con el acoso.

oh Krebs sobre la seguridad Se recomienda activar la clave de recuperación de ID de Apple (o clave de repuesto), que consiste en un código de 28 caracteres generado aleatoriamente que reemplaza el proceso de recuperación de cuenta estándar con un código único.

Sin embargo, ni siquiera esta medida ha demostrado ser una solución definitiva para todos los usuarios. Alertas no deseadas, siempre de acuerdo con el Krebs sobre la seguridadcontinuó apareciendo para algunas personas.

Apple aún no se ha pronunciado sobre los ataques ni siquiera sobre una posible vulnerabilidad en su sistema de restablecimiento de contraseña. Nosotros, por supuesto, seguiremos siguiéndolo.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

My Blog
Logo