Uma nova campanha de phishing (fraude virtual para roubo de dados) tem como alvo usuários de iPhone e já alcança milhares de pessoas. Segundo o site BleepingComputer, o golpe começa com o envio de um alerta que informa sobre uma suposta alteração na conta da Apple. 

O diferencial do esquema está no uso de e-mails enviados a partir de um servidor oficial da Apple, o que permite aos criminosos driblar filtros de spam e ampliar a credibilidade da comunicação. Em muitos casos, o conteúdo menciona a suposta compra de um iPhone no valor de US$ 899 via PayPal e orienta o destinatário a ligar para um número de telefone para cancelar a transação ou a trocar a senha “o mais rápido possível”.

Leia mais:
ChatGPT tem instabilidade e interrompe atividades
GTA 6 modifica calendário da indústria ao forçar estúdios com lançamento
IA acelera desinformação, indica pesquisa
IA falha na fase inicial de diagnósticos médicos, aponta pesquisa

De acordo com análise do BleepingComputer, os golpistas criam um ID Apple e inserem a mensagem fraudulenta nos campos de nome e sobrenome da conta. Em seguida, alteram as informações de envio para que a própria Apple dispare um alerta automático sobre a atualização dos dados. Ao telefonar para o número indicado, a vítima passa a enfrentar um ataque de vishing (golpe aplicado por ligação telefônica), no qual os criminosos tentam convencê-la a instalar um software de acesso remoto sob o argumento de que a conta teria sido comprometida.

Como se proteger

É necessário cautela diante de alertas inesperados envolvendo alterações de conta ou compras não reconhecidas. Entre as principais orientações estão:

• Não ligar para números informados em e-mails suspeitos;
• Não clicar em links recebidos em mensagens não solicitadas;
• Acessar a conta digitando diretamente o endereço oficial da Apple no navegador;
• Conferir compras e alterações apenas pelos canais oficiais da empresa;
• Nunca permitir a instalação de softwares de acesso remoto a pedido de terceiros.

Em caso de dúvida, a recomendação é procurar atendimento exclusivamente pelos canais oficiais da empresa, evitando qualquer interação que possa expor dados pessoais ou financeiros.