En un reciente informe de Krebsonsecurity, se ha revelado que los usuarios de iPhone están siendo bombardeados con notificaciones sospechosas en un intento de phishing para robar sus cuentas de Apple. Este ataque no solo afecta a los iPhones, sino también a otros dispositivos de Apple vinculados al mismo ID de Apple, incluyendo el Apple Watch y Macs.
El modus operandi de los atacantes es abrumar a los usuarios con solicitudes de cambio de contraseña a través de notificaciones. Estas notificaciones aparecen en cascada y requieren una respuesta del usuario para “Permitir” o “No permitir”. El volumen de mensajes es tan alto que impide el uso normal del dispositivo hasta que se responde a cada uno de ellos.
Este ataque parece explotar una vulnerabilidad en la función de restablecimiento de contraseña de Apple y se intensifica si el usuario resiste, con los atacantes recurriendo a llamadas telefónicas que simulan ser de Apple. Los expertos sugieren que este ataque podría estar aprovechando una debilidad en la autenticación multifactor (MFA) de Apple.
Es crucial que los usuarios estén alerta y no respondan a estas notificaciones ni proporcionen información personal durante llamadas sospechosas. En caso de recibir tales notificaciones, se recomienda contactar directamente con el soporte de Apple para verificar la legitimidad de las solicitudes y tomar las medidas de seguridad apropiadas.