A MetaMask, empresa de carteiras virtuais para criptomoedas e NFTs, alertou hoje em seu Twitter sobre nova uma onda de golpes que tem focado em usuários com contas no iCloud, da Apple. O aviso vem logo depois de alguns clientes da companhia relatarem perdas milionárias nas redes sociais.
De acordo com relatos, os golpes se aproveitam de táticas de phishing para invadir contas do iCloud e obter acesso às senhas de usuários do MetaMask, as quais são salvas automaticamente pelo backup de apps do serviço de nuvem da Maçã.
A maior parte dos casos cita mensagens SMS ou ligações de falsos funcionários da Apple pedindo para que os usuários confirmem credenciais e códigos de verificação. Uma vez que a vítima compartilha as informações, os golpistas fazem o login e a trancam para fora da conta — obtendo acesso aos backups.
Um dos casos mais recentes foi o de Domenic lacovone, que relatou ter perdido aproximadamente R$460 mil em ApeCoins.
Sabendo disso, a empresa de blockchain orientou que clientes com senhas que não sejam “fortes o bastante” desligassem o backup automático para o seu aplicativo, evitando que o cofre virtual do serviço seja salvo na nuvem e, consequentemente, fique exposto para criminosos.
Caso o usuário ainda se sinta vulnerável, a empresa orienta a como desligar o backup do iCloud por completo direto do iOS, o que pode ser feito em Ajustes » ID Apple/iCloud » iCloud » Backup do iCloud.
Em geral, é sempre uma boa ideia duvidar de toda mensagem, email ou ligação pedindo qualquer informação sensível como senhas ou outros códigos de verificação. A Apple, vale notar, nunca solicita nenhum tipo de dado por esse meios.
via AppleInsider