Os hackers encontraram uma maneira formidável de enganar os usuários da Apple. Eles agora usam um alerta real enviado pela Apple. Inventivo e terrivelmente eficaz, o ataque corre o risco de levar à invasão da sua conta bancária.
Os golpistas estão usando cada vez mais alertas de contas da Apple para orquestrar campanhas de phishing. Conforme notado pela mídia especializada Bip do computadoros cibercriminosos estão sequestrando notificações para tentar enganar os usuários de produtos Apple. Para quem não sabe, o Alertas de alteração de conta Apple são os e-mails automáticos de segurança que a Apple envia aos seus usuários. Estes alertas são emitidos cada vez que a informação da conta de um cliente (morada, endereço de entrega, telefone, etc.) é alterada. Estas notificações destinam-se obviamente a impedir intrusões.
Leia também: Perigo na App Store – Apple permitiu a passagem de 26 aplicativos iOS maliciosos
Um texto fraudulento escondido em uma conta da Apple
Primeiro, o golpista cria uma conta clássica da Applecomo qualquer usuário, preenchendo todos os campos solicitados pela gigante de Cupertino. Em vez de fornecer um nome, o hacker escreverá uma mensagem fraudulenta no formulário, nomeadamente “um iPhone 15 Pro foi comprado em sua conta Apple ID por US$ 899… ligue para 000-123-456 para cancelar”. Muitas vezes, a conta está vinculada a um endereço iCloud sob controle de hackers.
Depois que a conta é configurada, o invasor modifica informações, como endereço ou número de telefone. Quando o golpista alterar as informações da conta, a Apple emitirá automaticamente um alerta de segurança. Este alerta por e-mail conterá o texto fraudulento escrito pelo atacante. Logo na mensagem enviada pela Apple ao titular da conta, nomeadamente ao hacker, encontramos assim “um iPhone 15 Pro foi comprado em sua conta Apple ID por US$ 899… ligue para 000-123-456 para cancelar.” Enviado pelos servidores da Apple, o alerta é capaz de evitar filtros de segurança de e-mail.
Leia também: Você pode perder 10.000 euros se usar um cartão Visa no seu iPhone
Um e-mail usado como arma de hacking
Os hackers usarão então o e-mail como arma. Eles encaminharão o e-mail oficial para seus alvos reais. Estes irão deparar-se com uma comunicação oficial da Apple, vinda dos servidores da Apple, com o endereço oficial da marca, que afirma queuma compra fraudulenta foi feito em seu dispositivo. O texto, que inclui tanto a armadilha do hacker quanto a notificação típica da Apple, causará pânico nos internautas. Preocupado, ele discará o número indicado pelo cibercriminoso.
Ao telefone, o hacker alegará que sua conta da Apple foi hackeada e que é imprescindível agir para bloquear os hackers. Ao se passar por funcionário de suporte, ele pedirá ao alvo queinstalar software de acesso remoto em seus dispositivos ou para fornecer informações bancáriascomo códigos de conexão ou de cartão bancário. Em alguns casos, os golpistas também se fazem passar pelo atendimento ao cliente do PayPal ou por um grande banco. O resto da operação é a mesma. Depois que os dados são exfiltrados, os hackers podem assumir o controle da conta Apple ou da conta bancária do usuário.
Apple, a cúmplice involuntária do golpe
Esta nova tática é particularmente formidável porque faz da Apple a cúmplice involuntária dos hackers. Se você receber um e-mail da Apple reivindicando uma alteração na sua conta ou uma compra desconhecida, nunca ligue para o número do e-mail, mesmo que pareça vir da Apple ou do seu banco. Em vez disso, acesse diretamente sua conta Apple, através do site apple.com ou no aplicativo, para ver se um pedido ou alteração corresponde ao indicado, sem nunca passar pelos links da mensagem. Em caso de dúvida, entre em contato com o atendimento ao cliente original da Apple. O número oficial está visível no site oficial da marca e no aplicativo Apple Store do seu iPhone.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Bip do computador