É fácil cair no último golpe de phishing do iMessage. Veja como evitá-lo

gurinho

É um ano novo, mas os maus atores ainda estão em ação com um velho truque reformulado para usuários do iPhone. Bleeping Computer relata um aumento nos ataques de phishing direcionados a usuários de iPhone, que envolvem induzi-los a desabilitar proteções integradas e clicar em links maliciosos.

Num número crescente de casos, as mensagens de texto parecem vir de falsos agentes de entrega que se fazem passar por mensagens de serviço do Serviço Postal dos EUA (USPS). Dois colaboradores do Digital Trends receberam recentemente mensagens falsas na América do Norte.

Amostra de texto de phishing do iMessage, segundo lote.
Reddit / Tendências Digitais

Também deparámos com relatos de uma tática semelhante a ser implementada noutras regiões, incluindo a Índia, onde as fraudes online se fazem passar por funcionários da DHL ou da FedEx.

Pelas postagens de usuários que vimos em fóruns sociais até agora, a tática tem sido usada pelo menos nos últimos dois anos. Se você observar atentamente os exemplos anexados abaixo, notará um padrão nas mensagens de texto fraudulentas:

“Responda Y, saia do SMS e abra-o novamente para ativar o link ou copie o link para o navegador Safari e abra-o.”

Amostra de texto de phishing do iMessage, terceiro lote.
Reddit / Tendências Digitais

Este é um tema recorrente, com pequenas modificações na linguagem. Responder com Y parece aparentemente inofensivo, mas é uma maneira inteligente de desativar o protocolo de proteção contra phishing integrado em iPhones.

A Apple criou um sistema para iMessage que bloqueia automaticamente links em mensagens de remetentes desconhecidos. Você só poderá abrir esses links se adicionar o remetente à sua lista de contatos (identificando-o como um contato conhecido) ou responder a ele.

Amostra de texto de phishing do iMessage, quarto lote.
Reddit / Tendências Digitais

Quando você responde a uma mensagem, como pede a mensagem fraudulenta, o iMessage muda o malfeitor para um status “conhecido”. Agora, o link está ativo. Depois de tocar nele, o URL será aberto em um navegador de sua escolha.

Em alguns casos, a mensagem de spam pede aos usuários que copiem e colem o URL no navegador Safari. Agora, para onde o link leva permanece incerto. De acordo com alguns relatórios, os usuários são direcionados a uma página onde são solicitados a inserir as informações do cartão de crédito.

Como evitar o golpe

Amostra de texto de phishing do iMessage, primeiro lote.
Reddit / Tendências Digitais

Se você receber uma mensagem de texto de um suposto serviço de correio, não responda nem clique no link da mensagem. Comece com o nome ou número do remetente. Se houver um erro ortográfico ou se for um número pessoal (ou endereço do iCloud), certamente é uma farsa.

Além disso, preste atenção ao código do país. Se vier de outro país, evite a todo custo interagir com ele. Se você tiver alguma tarefa de correspondência ativa, verifique sempre o andamento ou entre em contato com o atendimento ao cliente através dos dados mencionados no site oficial da empresa.

Cada vez que você recebe uma mensagem de um remetente desconhecido, o aplicativo iMessage mostra uma opção Reportar lixo eletrônico na parte inferior, seguida pelo prompt de exclusão na próxima etapa. Lembre-se de que você não pode denunciar uma mensagem depois de respondê-la.

Se você ainda não abriu a mensagem, basta deslizar para a esquerda, selecionar o ícone de exclusão vermelho em forma de lixeira e selecionar Excluir e denunciar lixo eletrônico . Como uma camada adicional de garantia, você também pode bloquear o remetente.

Há algumas semanas, a Agência de Segurança Cibernética e de Infraestrutura (CISA) do governo divulgou um comunicado detalhado sobre como manter seu telefone protegido contra todos os tipos de ataques cibernéticos. Compilamos as principais descobertas para um usuário médio de smartphone e você deve verificar isso para cultivar hábitos digitais seguros este ano.