Tudo começou com um e-mail que parecia entediante e familiar: logotipo da Apple, layout simples e um assunto projetado para causar um frio na barriga do destinatário.
A mensagem afirmava que a Apple havia bloqueado uma transação de alto valor no Apple Pay em uma loja Apple Store, acompanhada de um número de identificação do caso, data e hora, e um aviso de que a conta poderia estar em risco se o destinatário não respondesse.
Em alguns casos, havia até mesmo uma “consulta” marcada em nome deles para “analisar atividades fraudulentas”, além de um número de telefone para o qual deveriam ligar imediatamente caso o horário não fosse conveniente. Nada no e-mail denota amadorismo. O nome exibido parece ser Apple, a formatação é muito semelhante à de recibos reais e a linguagem aciona todos os gatilhos de ansiedade certos.
É assim que a maioria dos usuários é atraída por uma recente campanha de phishing do Apple Pay.
A chamada que parece um apoio real
O e-mail alerta os destinatários para não utilizarem o Apple Pay até que tenham falado com o “Departamento de Cobrança e Prevenção de Fraudes da Apple” e fornece um número de telefone para contato.
Após discar o número, um agente se apresenta como parte do departamento de fraudes da Apple e solicita detalhes como códigos de verificação do Apple ID ou informações de pagamento.
A conversa é cuidadosamente preparada para estabelecer confiança. O agente explica que criminosos tentaram usar o Apple Pay em uma loja física da Apple e que o sistema “bloqueou parcialmente” a transação. Para “proteger totalmente” a conta, ele diz, alguns detalhes precisam ser verificados.
A ligação começa com perguntas aparentemente inofensivas: seu nome, os últimos quatro dígitos do seu número de telefone, quais dispositivos Apple você possui e assim por diante.
Em seguida, surge um pedido para confirmar o endereço de e-mail da Apple ID. Enquanto a vítima procura o endereço, um código de verificação da Apple ID com aparência real chega por mensagem de texto.
O agente solicita esse código, alegando que ele é necessário para confirmar que está falando com o proprietário legítimo da conta. Na realidade, o golpista está acessando a conta em tempo real e usando o código para contornar a autenticação de dois fatores.
Assim que a conta é “confirmada”, o agente orienta a vítima a verificar seus cartões bancários e Apple Pay. Eles fazem perguntas sobre contas bancárias e sugerem “proteger temporariamente” os métodos de pagamento para que os criminosos não possam explorá-los enquanto a “equipe da Apple” investiga.
Todo o processo de suporte é projetado para roubar códigos de login e dados de pagamento. Em grande escala, campanhas como essa funcionam porque a marca Apple inspira enorme confiança, o Apple Pay envolve dinheiro real e os usuários foram treinados para tratar alertas de fraude como urgentes e cooperar com o “suporte” quando estão assustados.
Um exemplo enviado ao Malwarebytes Guard mostrava um e-mail alegando a compra de um cartão-presente da Apple no valor de US$ 279,99 e solicitando que o destinatário ligasse para um número de suporte (1-812-955-6285).
Outro usuário enviou uma captura de tela mostrando uma “Nota fiscal – Pagamento efetuado” falsa, com o estilo de uma nota fiscal da Apple Store para um laptop MacBook Air 13 polegadas 2025 com chip M4 ao preço de US$ 1.157,07 e um número de telefone (1-805-476-8382) para ligar sobre essa “transação não autorizada”.
O que você deve saber
A Apple não marca consultas fraudulentas por e-mail. A empresa também não solicita aos usuários que resolvam problemas de cobrança ligando para números em mensagens não solicitadas.
Inspecione cuidadosamente o endereço do remetente. Nesses casos, o e-mail não vem de um domínio oficial da Apple, mesmo que o nome exibido pareça legítimo.
Nunca compartilhe códigos de autenticação de dois fatores (2FA), códigos SMS ou senhas com ninguém, mesmo que afirmem ser da Apple.
Ignore mensagens não solicitadas que o incentivem a tomar medidas imediatas. Sempre reflita e verifique antes de se envolver. Converse com alguém de sua confiança se não tiver certeza.
Malwarebytes Scam Guard ajudou vários usuários a identificar esse tipo de golpe. Para aqueles que não têm uma assinatura, é possível usar o Scam Guard no ChatGPT.
Se você já se envolveu com esses golpistas do Apple Pay, é importante:
- Altere a senha do Apple ID imediatamente em Ajustes ou appleid.apple.com, e não em qualquer link fornecido por e-mail ou SMS.
- Verifique as sessões ativas, saia de todos os dispositivos e, em seguida, faça login novamente apenas nos dispositivos que você reconhece e controla.
- Altere novamente a senha do seu Apple ID se receber novos alertas de login e confirme se a autenticação de dois fatores (2FA) ainda está ativada. Caso contrário, ative-a.
- No Wallet, verifique todos os cartões em busca de transações desconhecidas do Apple Pay e cobranças recentes em lojas físicas ou online. Monitore atentamente os extratos bancários e de cartão de crédito nas próximas semanas e conteste imediatamente qualquer transação desconhecida.
- Verifique se a conta de e-mail principal vinculada ao seu ID Apple é sua, pois o controle desse e-mail pode ser usado para assumir o controle de contas.
Não nos limitamos a informar sobre fraudes - ajudamos a detectá-las
Os riscos de segurança cibernética nunca devem ir além de uma manchete. Se algo parecer suspeito para você, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de tela, cole o conteúdo suspeito ou compartilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.
