A Broadcom, proprietária da empresa de segurança Symantec, emitiu um alerta para donos de iPhones — principalmente nos Estados Unidos — depois de descobrir que os IDs Apple (ou Contas Apple, a partir do iOS 18) estão sendo alvo de uma campanha de phishing por SMS 1Short message service, ou serviço de mensagens curtas..
O SMS enviado aos alvos indica: “Solicitação importante da Apple ao iCloud: visite signin[.]authen-connexion[.]info/icloud para continuar usando seus serviços.”
Para fazer com que o SMS fosse visto como algo “legítimo”, os invasores até implementaram um CAPTCHA para ser preenchido. Depois disso, os usuários são direcionados a uma página da web que imita um modelo de login (desatualizado, diga-se) do iCloud, pelo qual são incentivados a fornecer seus dados.
Normalmente, o phishing do ID Apple acontece por meio de emails — muitos dos quais você pode nem ver, porque eles geralmente vão para o lixo eletrônico. No entanto, o ataque por SMS, também conhecido como smishing, é igualmente popular.
Normalmente, os invasores tendem a restringir o acesso aos seus sites maliciosos em navegadores móveis e regiões específicas, para evitar a detecção pelos sistemas de monitoramento. No entanto, neste caso, o site malicioso pode ser acessado tanto por navegadores desktop quanto por móveis.
Como evitar cair em golpes
Golpes que miram usuários de produtos da Apple não são novos e nem incomuns, justamente pelo fato de ser um público amplo e altamente valorizado por invasores.
Sabendo disso, a Apple publicou, no começo deste mês, uma página de suporte com informações sobre como reconhecer e evitar golpes em diversos meios — incluindo mensagens de phishing, ligações de suporte falsas e outras fraudes.
A princípio, a companhia alerta que, se você suspeitar de uma mensagem inesperada, uma ligação ou uma solicitação de informações pessoais (como seu endereço de email, seu número de telefone, sua senha, seu código de segurança ou até dinheiro), é mais seguro “presumir que se trata de uma tentativa de fraude”. Nesse caso, é recomendado entrar em contato diretamente com a empresa se for necessário.
Outras dicas que evitariam cair em golpes como o que descrevemos acima são, segundo a Apple:
- Nunca compartilhe dados pessoais ou informações de segurança, como senhas ou códigos de segurança, e nunca concorde em inseri-los em páginas da web para as quais você seja direcionado por terceiros.
- Use a autenticação de dois fatores, sempre mantenha as informações de contato seguras e atualizadas, e nunca compartilhe a senha do ID Apple ou códigos de verificação com outras pessoas. Ao oferecer suporte, a Apple nunca pede essas informações.
- Não clique nos links nem abra ou salve anexos de emails suspeitos ou não solicitados.
- Não atenda ligações ou mensagens suspeitas que afirmam ser da Apple. Em vez disso, entre em contato com a Apple diretamente por meio dos canais de suporte oficiais.
O artigo completo com ótimas recomendações está disponível nessa página. Vale a pena conferir e compartilhar! 👁️
via Macworld
Notas de rodapé
- 1Short message service, ou serviço de mensagens curtas.
