• New Page 1

    RSSFacebookYouTubeInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Phishing: golpistas exploram brecha para desativar proteção do iMessage

por | |
iMessage

Usuários de iPhones estão sendo alvo de um novo golpe que aproveita uma falha no iMessage para desativar a proteção contra links maliciosos.

Segundo o site BleepingComputer, criminosos estão enviando mensagens fraudulentas que imitam notificações de empresas legítimas, como serviços de entrega e cobranças de pedágios na intenção de roubar dados.

De forma padrão, o iMessage desativa automaticamente links em mensagens de remetentes desconhecidos. No entanto, se o usuário responder ou adicionar o remetente à sua lista de contatos, os links são ativados.

Os golpistas exploram essa brecha pedindo respostas curtas, como “Y” ou “N”, sob o pretexto de confirmar uma entrega ou regularizar um débito. Após a interação, os links são liberados e o remetente pode continuar aplicando novos golpes.

Posts relacionados

  • Pesquisa: iOS é mais visado por ataques phishing em empresas que o Android
  • iPhones são as principais iscas de golpes online; saiba como evitá-los!
  • Novo ataque por SMS visa invadir contas do iCloud; saiba como evitar

Esse método tem sido usado há mais de um ano, mas os casos têm aumentado. Como muitas pessoas estão acostumadas a responder mensagens automatizadas com comandos, os criminosos se aproveitam desse comportamento para induzir a resposta.

Mesmo que a vítima não clique no link ativado, apenas responder já indica aos criminosos que aquele número está ativo e pode ser alvo de novos ataques. Em muitos casos, os links levam a sites falsos que solicitam informações pessoais, como dados bancários e credenciais de login.

Para evitar esse golpe, especialistas recomendam que os usuários não respondam mensagens suspeitas de números desconhecidos e verifiquem diretamente com a empresa qualquer comunicação sobre entregas ou cobranças.

Também é possível ativar a filtragem de mensagens desconhecidas no iOS para separar SMSs de remetentes não salvos. Bloquear e denunciar números suspeitos também ajuda a evitar novas tentativas de golpes.

Procurada, a Apple reconheceu o problema e reforçou que os usuários devem ter cuidado para não desativar involuntariamente a proteção contra phishing do iMessage. A recomendação principal é evitar qualquer interação com mensagens suspeitas e nunca clicar em links desconhecidos.

Golpistas usam suporte da Apple para enganar usuários em ataques de voice phishing

Criminosos especializados em voice phishing (ou vishing, como também é conhecida a tática criminosa) também estão explorando serviços legítimos da Apple e do Google para enganar usuários e roubar suas contas.

Segundo uma investigação do KrebsOnSecurity, esses grupos usam chamadas automatizadas, emails e notificações oficiais para convencer as vítimas de que estão falando com representantes das empresas.

Os golpistas ligam fingindo ser do setor de recuperação de contas e, durante a ligação, fazem com que a vítima receba uma notificação real da Apple para ganhar credibilidade. Depois, pedem que o usuário acesse um site falso e insira suas credenciais — dessa forma, eles assumem o controle da conta.

Ataque phishing

Apple foi a 2ª empresa mais usada em golpes de email nos últimos 4 anos, segundo pesquisa

Bruno Cardoso
05/07/2024 • 13:16

Esse tipo de golpe tem sido aplicado por grupos como o Crypto Chameleon, que já tentaram enganar funcionários de órgãos reguladores e grandes corretoras de criptomoedas. O esquema é bem organizado: enquanto um integrante faz a ligação, outro gerencia a página falsa e um terceiro invade as contas para roubar fundos.

Um dos casos mais marcantes foi o de um investidor de criptomoedas chamado Tony, que perdeu US$4,7 milhões. Especialistas alertam que a Apple e o Google nunca pedem senhas ou códigos de autenticação por telefone.

via AppleInsider

Adicionar aos favoritos o Link permanente.