Com o crescimento vertiginoso do número de smartphones, esses dispositivos têm se tornado o alvo principal de golpes como o phishing, que possuem como objetivo conseguir informações pessoais importantes, como logins e senhas de acesso. Infelizmente, comentamos com cada vez mais frequência esses ataques e, desta vez, mesmo que o público-alvo do golpe sejam proprietários de iPhones, donos de Macs e iPads também estão suscetíveis.
Conforme divulgado pelo Ars Technica, esse phishing é direcionado a endereços de email associados ao iCloud, serviço online da Apple. No email, o usuário é informado que houve uma tentativa de acesso à sua conta do iCloud, e que por isso o iPhone seria “bloqueado devido a atividade ilegal”. Também no email há um link para “Verificar atividade”, que direciona para um site com a aparência semelhante à do Suporte da Apple — quem já conhece a natureza dos ataques phishing, no entanto, suspeitaria da página a partir da sua URL.
Ocorre que o usuário não perde muito tempo nesse site — assim que abre o link, uma barra de status é carregada e logo um popup aparece na tela informando um número de telefone para o qual o usuário deverá ligar em vias de ter seu dispositivo “desbloqueado”.
Ainda de acordo com o Ars, que prosseguiu na sua simulação de alguém que estaria caindo no golpe, a pessoa que atendeu a ligação se identificou como “Lance Roger do AppleCare”, todavia o falso atendente desligou antes que qualquer outra informação sobre o esquema fosse revelada.
Não obstante, as vítimas não se restringem a proprietários de iPhones. Quando o usuário acessa a página applesecurityrisks.xyz de um outro dispositivo iOS (como o iPad) ou até de um Mac, o link para “Verificar atividade” exibe outro comando, dessa vez programado para iniciar uma sessão via FaceTime.
De acordo com o Engadget, a Apple se recusou a comentar o assunto e apontou aquelas mesmas dicas que nós já destacamos para evitar em cair em golpes que utilizam falsos emails e alertas da Apple. Um porta-voz da companhia assegurou que todos os golpes registrados são encaminhados para a Federal Trade Commission (FTC, órgão de defesa do consumidor nos EUA) e que ela sempre elimina os números falsos quando pode.
