"Golpe do iPhone" alcança milhares de usuários da Apple

Uma nova campanha de phishing ameaça usuários de iPhone. Segundo informações do BleepingComputer, o ataque começa a partir do envio de um alerta que informa a vítima em potencial a respeito de uma alteração na conta da Apple.

• Mac blindado? Novo golpe no Google usa falsa página da Apple para invadir macOS
• Hackers estão usando servidores da Apple para te enganar com e-mails "oficiais"

A comunicação fraudulenta é feita a partir do envio de e-mails legítimos vindos de um servidor da Apple. A tática é usada pelos criminosos para aumentar a confiança dos usuários no alerta, já que eles conseguem contornar filtros de spam da plataforma.

Na maioria dos casos, o e-mail também menciona a suposta compra de um iPhone, feita pelo PayPal, e pede para que a pessoa entre em contato com um número de telefone para cancelar a transação.

Compra falsa de iPhone

Um e-mail compartilhado com a equipe do BleepingComputer ajuda a elucidar como o golpe do iPhone funciona. Tudo começa quando o usuário recebe uma notificação de segurança da Apple que informa que os dados de sua conta foram atualizados.

O que mais chama a atenção na mensagem é que ela também afirma que foi realizada uma compra de um iPhone no PayPal pelo valor de US$ 899. O comunicado pede para que o usuário entre em contato com um número de telefone, caso ele queira cancelar a transação, e ainda fornece um link para que a pessoa troque a senha da conta “o mais rápido possível” se ela suspeitar da aquisição.

Uma vez que a pessoa liga para o número de telefone indicado, ela passa a enfrentar um ataque de vishing, com os criminosos tentando convencê-la a instalar um software de acesso remoto. Os golpistas argumentam que a conta da Apple teria sido comprometida para conseguir acessar o perfil da vítima e ainda roubar dados financeiros.

Por trás do ataque

Para conseguir aplicar um golpe que parece vir de um remetente oficial da Apple, os criminosos criam um ID Apple, inserindo a mensagem golpista nos campos de informações pessoais da conta. O texto que informa sobre a compra é dividido entre os campos de nome e sobrenome, conforme analisado pelo BleepingComputer, aparecendo dessa forma quando o usuário visualiza a mensagem. 

Depois disso, os hackers modificam as informações de envio da conta para fazer com que a própria Apple faça um alerta de segurança ao usuário sobre a atualização, aumentando a credibilidade da operação com a inclusão do endereço de e-mail fraudulento para que a pessoa confie que a conta pessoal foi invadida.

A recomendação dos especialistas é que os usuários devem ter cautela em relação a alertas inesperados de alterações de perfil, principalmente aqueles que alegam supostas compras, jamais permitindo o acesso remoto do aparelho a desconhecidos.

Aproveite também para conhecer 5 passos para proteger seu iPhone antigo contra ataques e malware.