Seu ID Apple é a chave para sua identidade Apple, provavelmente por isso é chamado. É com ele que você faz login em todos os seus dispositivos e é como você obtém acesso aos seus contatos, backups, fotos e vídeos e muito mais. E perder acesso a ele pode ser devastador. Isso é o que torna uma nova onda de golpes de ID da Apple tão preocupante, e não parece haver uma maneira de evitar que eles aconteçam além de ficar vigilante e esperar que os golpistas não voltem sua atenção para você.
O golpe é relativamente simples. Segundo relatos, os invasores bombardeiam o proprietário do iPhone com notificação após notificação, tentando redefinir a senha do ID Apple da pessoa por meio do site da Apple. Essa ação aciona a mensagem dos servidores da Apple e os usuários são solicitados a permitir ou negar uma redefinição de senha. Se pressionar o botão Permitir, o invasor poderá redefinir a senha e potencialmente obter acesso ao ID Apple.
Mas acontece que pressionar Não permitir também não é suficiente para permanecer seguro. Se o usuário pressionar esse botão, o segundo estágio do ataque será iniciado. E de acordo com uma pessoa que sofreu com esse cenário, será bastante convincente, do qual algumas pessoas podem cair. Outros terão pressionado acidentalmente o botão Permitir antes que isso aconteça, mas para os sortudos, o pesadelo está apenas começando.
Vigilância de segurança
KrebsOnSecurity relata um ataque que atingiu Parth Patel, um empresário que trabalha para construir uma startup de IA. Segundo eles, receberam mais de uma centena de notificações solicitando uma redefinição de senha, aparentemente na esperança de pressionar acidentalmente o botão errado ou apenas pressionar Permitir por frustração.
“Todos os meus dispositivos começaram a explodir, meu relógio, laptop e telefone”, disse Patel ao KrebsOnSecurity. “Foi tipo essa notificação de sistema da Apple para aprovar (uma redefinição de senha da conta), mas não consegui fazer mais nada com meu celular. Tive que aceitar e recusar mais de 100 notificações.”
Depois de recusar a notificação, Patel recebeu um telefonema do que parecia ser a Apple. Os invasores falsificaram o número de telefone de suporte ao cliente da Apple.
“Peguei o telefone e fiquei muito desconfiado”, disse Patel. “Então eu pergunto a eles se eles podem verificar algumas informações sobre mim, e depois de ouvir algumas digitações agressivas de sua parte, ele me dá todas essas informações sobre mim e são totalmente precisas.”
Houve uma anomalia, no entanto. O atacante deu a Patel o nome errado e isso foi o suficiente para denunciar o jogo. Mas outros podem não ter tanta sorte.
Aqueles que caírem na segunda metade do golpe receberão uma mensagem de texto com uma senha única antes de serem solicitados a entregá-la. Se o fizerem, os invasores terão tudo o que precisam para redefinir a senha do ID Apple. A partir daí, o jogo termina.
Outro proprietário de iPhone que sofreu o mesmo ataque desligou a ligação e ligou de volta para a Apple para confirmar que era legítimo. Não foi, com a equipe de suporte da Apple confirmando que os funcionários nunca ligarão para os clientes do nada – apenas quando solicitados.
Essa parece ser a chave aqui, embora não ajude a lidar com a parte inicial do ataque que enche o iPhone de uma pessoa com notificações. Um usuário até disse que recebeu o alerta em seu Apple Watch durante a noite e poderia ter tocado acidentalmente no botão Permitir – um erro que poderia ter tido consequências catastróficas.
