Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Uma empresa de segurança com sede na Califórnia emitiu um novo alerta para os usuários de iPhone após descobrir que cibercriminosos estão buscando ativamente explorar IDs da Apple por meio de mensagens SMS maliciosas.
Essas formas de golpes, também conhecidas como phishing por SMS, são projetadas para enganar os destinatários e fazer com que revelem suas credenciais de ID da Apple. Elas também são usadas por hackers para acessar outras informações sensíveis ou para instalar softwares maliciosos nos dispositivos dos usuários de iPhone.
“Essas credenciais são altamente valorizadas, proporcionando controle sobre dispositivos, acesso a informações pessoais e financeiras, e potencial de lucro por meio de compras não autorizadas”, disse a Broadcom Inc., proprietária da Symantec, em um alerta em seu site no dia 2 de julho.
“Além disso, a forte reputação da marca Apple torna os usuários mais suscetíveis a confiar em comunicações enganosas que parecem ser da Apple, aumentando ainda mais a atratividade desses alvos para os cibercriminosos.”
A Apple não respondeu imediatamente a um pedido de comentário enviado por e-mail pela NTD.
Identificando o golpe
A Symantec disse no aviso que descobriu “um caso muito recente” de “smishing” nos Estados Unidos envolvendo hackers que distribuíam mensagens SMS enganosas que pareciam ser da Apple.
Uma dessas mensagens SMS observadas pela empresa de segurança cibernética e enviadas aos usuários de iPhone dizia: “Solicitação importante da Apple iCloud: Visite signin[.]authen-connexion[.]info/iCloud para continuar usando seus serviços.”
Ao clicar no link malicioso, os usuários de iPhone eram direcionados para uma página que imitava um modelo de login do iCloud desatualizado, onde eram incentivados a fornecer suas credenciais, de acordo com o aviso.
Além disso, os golpistas também incluíram um CAPTCHA—um tipo de autenticação desafio-resposta usada para determinar se o usuário é humano—no site falso que os usuários precisavam completar antes de prosseguir, para tornar o ataque de phishing mais legítimo, disse a empresa.
A Symantec também destacou que o site falso podia ser acessado via navegadores de desktop ou mobile, o que a empresa de segurança cibernética disse ser incomum para phishing por SMS.
“Tipicamente, os atores de smishing restringem o acesso aos seus sites maliciosos para usuários em navegadores mobile e regiões específicas para evitar a detecção por sistemas de monitoramento”, disse a empresa.
Dicas para evitar phishing
Em diretrizes publicadas na página de suporte da Apple em 4 de julho, a gigante tecnológica disse que hackers muitas vezes expressam um desejo de ajudar os usuários de iPhone a resolver um problema imediato.
“Eles podem alegar que alguém invadiu seu iPhone ou conta do iCloud, ou fez cobranças não autorizadas usando o Apple Pay. O golpista afirmará que quer ajudá-lo a parar o atacante ou reverter as cobranças”, dizem as diretrizes.
A Apple também disse que golpistas podem pedir aos usuários de iPhone para desativar recursos de segurança como autenticação de dois fatores ou Proteção de Dispositivo Roubado.
“Eles alegarão que isso é necessário para ajudar a parar um ataque ou para permitir que você recupere o controle de sua conta”, disse a empresa. “No entanto, eles estão tentando enganá-lo para que reduza sua segurança, permitindo que realizem seu próprio ataque.”
A Apple destacou que nunca pedirá aos seus usuários para desativar qualquer recurso de segurança em seus dispositivos ou contas.
Esses tipos de golpes também não são limitados à Apple; muitos usuários relataram métodos de golpistas tentando enganar os destinatários para que revelem suas credenciais.
Para evitar golpes ou roubo de identidade, nunca abra e-mails suspeitos ou clique em links não seguros de e-mails desconhecidos, e seja cauteloso ao responder chamadas ou mensagens inesperadas se você não conhece o remetente.
Se lhe for oferecida uma oportunidade de emprego desconhecida ou dinheiro, isso geralmente é um golpe. Solicitações de caridade também podem ser uma artimanha para roubar informações.
Da NTD News