Apple faz mudanças nas mensagens de texto 2FA
1 Fevereiro, 2022Um dos bons recursos do iOS é que, ao receber uma mensagem de texto 2FA, os utilizadores têm a opção de preencher automaticamente a caixa de texto sem necessitar de abrir a mensagem, e inserir manualmente o código. Esse recurso destina-se a tornar mais fácil a tarefa dos utilizadores ao lidar com códigos 2FA (autenticação em duplo factor), mas também parece ser algo que está a ser explorado pelos hackers.
Tanto que parece que a Apple está a mudar a forma como envia as suas mensagens de texto 2FA aos utilizadores. Se possui um iPhone e recebeu um código 2FA da Apple, e vê algum texto extra anexado a ele, não se assuste porque é assim que a Apple está a lidar com possíveis sites de phishing.
Essas mensagens agora devem ser parecidas com: “O seu código de ID Apple é: 123456. Não partilhe com ninguém. @apple.com #123456 %apple.com” A ideia por trás disso é que o domínio no texto deve corresponder ao domínio do site no qual está a inserir o texto 2FA. Se corresponder, os utilizadores terão a opção de usar a função de preenchimento automático.
Mensagens de texto 2FA da Apple agora contam com mais algum texto
Isso ocorre porque, como dissemos, alguns sites de phishing tentam aproveitar o preenchimento automático para roubar códigos 2FA, e as respectivas credenciais de login, então essa é a forma da Apple de combatê-lo. Embora não seja necessariamente um sistema perfeito e possa ser potencialmente explorado no futuro, é melhor do que nada. Isso não impedirá que os utilizadores estejam totalmente livres de phishing, mas esperamos que reduza essas instâncias.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.