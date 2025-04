Usuários de iPhones estão sendo alvo de um novo golpe que aproveita uma falha no iMessage para desativar a proteção contra links maliciosos.

Publicidade

Segundo o site BleepingComputer, criminosos estão enviando mensagens fraudulentas que imitam notificações de empresas legítimas, como serviços de entrega e cobranças de pedágios, na intenção de roubar dados.

De forma padrão, o iMessage desativa automaticamente links em mensagens de remetentes desconhecidos. No entanto, se o usuário responder ou adicionar o remetente à sua lista de contatos, os links são ativados.

Os golpistas exploram essa brecha pedindo respostas curtas, como “Y” (para yes) ou “N” (para no), sob o pretexto de confirmar uma entrega ou regularizar um débito. Após a interação, os links são liberados e o remetente pode continuar aplicando novos golpes.

Publicidade

Esse método tem sido usado há mais de um ano, mas os casos têm aumentado. Como muitas pessoas estão acostumadas a responder mensagens automatizadas com comandos, os criminosos se aproveitam desse comportamento para induzir a resposta.

Mesmo que a vítima não clique no link ativado, apenas responder já indica aos criminosos que aquele número está ativo e pode ser alvo de novos ataques. Em muitos casos, os links levam a sites falsos que solicitam informações pessoais, como dados bancários e credenciais de login.

Para evitar esse golpe, especialistas recomendam que os usuários não respondam mensagens suspeitas de números desconhecidos e verifiquem diretamente com a empresa qualquer comunicação sobre entregas ou cobranças.

Publicidade

Também é possível ativar a filtragem de mensagens desconhecidas no iOS para separar SMSs de remetentes não salvos. Bloquear e denunciar números suspeitos é outra coisa que ajuda a evitar novas tentativas de golpes.

Procurada, a Apple reconheceu o problema e reforçou que os usuários devem ter cuidado para não desativar involuntariamente a proteção contra phishing do iMessage. A recomendação principal é evitar qualquer interação com mensagens suspeitas e nunca clicar/tocar em links desconhecidos.

Golpistas usam suporte da Apple para enganar usuários em ataques de voice phishing

Criminosos especializados em voice phishing (ou vishing, como também é conhecida a tática criminosa) também estão explorando serviços legítimos da Apple e do Google para enganar usuários e roubar suas contas.

Publicidade

Segundo uma investigação do Krebs on Security, esses grupos usam chamadas automatizadas, emails e notificações oficiais para convencer as vítimas de que estão falando com representantes das empresas.

Os golpistas ligam fingindo ser do setor de recuperação de contas e, durante a ligação, fazem com que a vítima receba uma notificação real da Apple para ganhar credibilidade. Depois, pedem que o usuário acesse um site falso e insira suas credenciais — dessa forma, eles assumem o controle da conta.

Esse tipo de golpe tem sido aplicado por grupos como o Crypto Chameleon, que já tentaram enganar funcionários de órgãos reguladores e grandes corretoras de criptomoedas. O esquema é bem organizado: enquanto um integrante faz a ligação, outro gerencia a página falsa e um terceiro invade as contas para roubar fundos.

Um dos casos mais marcantes foi o de um investidor de criptomoedas chamado Tony, que perdeu US$4,7 milhões. Especialistas alertam que a Apple e o Google nunca pedem senhas ou códigos de autenticação por telefone.

via AppleInsider