Uma técnica muito comum usada por golpistas para roubar contas de pessoas em serviços na internet é se passar por um funcionário de uma empresa para pedir dados de acesso, como senhas e códigos de verificação, por mensagens SMS1Short message service, ou serviço de mensagens curtas. ou ligações.
Recentemente, foi a vez do YouTuber de tecnologia Jon Rettinger, que possui mais de 1,6 milhão de inscritos, relatar uma experiência parecida com sua conta do iCloud. Em um post no Twitter, ele explicou ter recebido múltiplos alertas de tentativas de troca de senha em seu iPhone mesmo não tendo feito qualquer solicitação nos ajustes do seu ID Apple.
Desconfiado de que seria uma tentativa de invasão, o YouTuber recusou todas as notificações e atualizou suas credenciais de login. Entretanto, pouco tempo depois, ele recebeu uma ligação de um contato identificado apenas como “Apple” o qual dizia se tratar de um representante da equipe de suporte da empresa.
O suposto funcionário explicou, então, que uma atividade incomum seguida de uma troca de senha haviam sido identificadas na conta de Rettinger, e ligaram para confirmar se estava tudo bem com ele.
Após dizer que as tentativas de login vieram da cidade de Vancouver, no Canadá, o contato ofereceu ao YouTuber — morador do estado da Califórnia, nos EUA — uma espécie “proteção avançada” contra invasões de conta. Para isso, contudo, era necessário que ele fornecesse o código de verificação que aparecia na tela do seu iPhone em voz alta.
Sabendo que isso se tratava de um golpe, Rettinger explicou que não se sentia confortável em compartilhar esse tipo de informação por telefone e perguntou se não havia outra forma de seguir com o processo. O contato, por sua vez, desligou a chamada no mesmo momento.
Embora o YouTuber soubesse que compartilhar seu código de verificação com terceiros nunca é uma boa ideia, pessoas desavisadas poderiam muito bem acabar caindo no golpe, já que o número de telefone estava completamente personalizado para parecer se tratar de um funcionário legítimo da Apple.
A empresa, vale sempre lembrar, nunca solicita nenhum tipo de dado por ligações, mensagens ou email. Além disso, é importante manter a autenticação de dois fatores na sua conta do iCloud ativada, já que ela ajuda a lhe proteger de golpes parecidos.
Caso você ainda esteja com dúvidas sobre como proteger a sua conta, saiba que já postamos um vídeo em nosso canal do YouTube com algumas dicas valiosas.
via AppleInsider
Notas de rodapé
- 1Short message service, ou serviço de mensagens curtas.
