Os golpistas descobriram uma maneira de se aproveitar de e-mails legítimos de notificação da Apple para induzir as vítimas a ligarem para números falsos de suporte técnico.
De acordo com uma reportagem do BleepingComputer, os golpistas criam uma conta da Apple e inserem uma mensagem de phishing nos campos de informações pessoais; em seguida, modificam a conta para que a Apple envie um alerta de segurança genuíno sobre a alteração à vítima.
O BleepingComputer conseguiu reproduzir o ataque.
O invasor cria um ID Apple sob seu controle e, em seguida, insere a mensagem de phishing nos campos de informações pessoais (nome, sobrenome e, possivelmente, endereço), dividindo-a entre os campos, pois ela não cabe em apenas um.
Para iniciar o ataque de phishing, o invasor altera algum dado inofensivo em sua conta da Apple criada especialmente para esse fim, como informações de envio, o que faz com que os sistemas da Apple enviem um e-mail de segurança com o texto “Sua conta da Apple foi atualizada”.
Embora o alerta original seja enviado para o e-mail do iCloud do invasor, ele pode então reenviá-lo para uma lista mais ampla de vítimas, por exemplo, por meio de uma lista de e-mails.
Na mensagem que os alvos recebem, os cabeçalhos do e-mail ainda mostram um remetente legítimo da Apple, e a presença do endereço do iCloud do invasor pode até mesmo dar a impressão de que “outra pessoa” obteve acesso à conta.
Como a Apple inclui esses campos preenchidos pelo usuário no e-mail de segurança, o texto de phishing é enviado dentro de uma mensagem legítima proveniente da própria infraestrutura da Apple.
Esse método, chamado de “phishing de retorno de chamada”, filtra os usuários suspeitos, permitindo que os golpistas se concentrem nas pessoas que caíram na primeira parte.
Os e-mails provêm de uma fonte legítima e, por isso, passam por todos os filtros de segurança; além disso, parecem suficientemente convincentes para assustar o destinatário e levá-lo a acreditar que alguém gastou US$ 899 da sua PayPal .
Mas a estrutura do e-mail não faz sentido.
“Prezado usuário” é imediatamente seguido pela mensagem fraudulenta, exatamente onde deveria constar o seu nome. O cabeçalho indica que se trata de informações da conta, e não de uma compra. Além disso, a conta do iCloud não pertence ao destinatário. Portanto, uma vez que você saiba como isso funciona, não é impossível identificá-las. É por isso que escrevemos este blog.
E, em caso de dúvida, você sempre pode consultar Malwarebytes Guard.
É fraude ou é legítimo? O Scam Guard sabe.
O Scam Guard identificou a captura de tela como uma fraude e orienta os usuários sobre os próximos passos.
Golpes como esses funcionam porque muitos usuários ainda consideram as chamadas telefônicas mais confiáveis do que os e-mails, especialmente se o próprio e-mail tiver passado por todas as verificações técnicas habituais de autenticidade e se eles mesmos tiverem iniciado a chamada.
Como se manter seguro
Os golpistas que se fazem passar por técnicos de suporte tentarão convencer as pessoas que ligam a instalar algum tipo de aplicativo de acesso remoto para roubar dados do seu computador, ou pedirão informações financeiras para poderem roubar seu dinheiro.
Para se proteger desses golpistas:
- Fique atento a alertas inesperados sobre compras de alto valor que você não reconheça. Eles são suspeitos, mesmo que venham de um domínio legítimo.
- Nunca ligue para um número que tenha recebido sem ter solicitado ou que tenha encontrado em resultados de pesquisa patrocinados.
- Leia atentamente os e-mails e as mensagens de texto, mesmo que sejam enviados por endereços confiáveis. O e-mail faz sentido do ponto de vista estrutural e linguístico?
- Se alguém que se apresente como representante do suporte técnico de uma empresa legítima solicitar acesso remoto ou dados de pagamento durante uma ligação, desligue o telefone e entre em contato com a empresa pelos canais oficiais.
- Use Malwarebytes Guard para analisar qualquer tipo de mensagem que o deixe preocupado ou que o incentive a agir imediatamente.
Algo parece errado? Verifique antes de clicar.
Malwarebytes Guardajuda você a analisar instantaneamente links, mensagens de texto e capturas de tela suspeitas.
Disponível comMalwarebytes Premium para todos os seus dispositivos e noMalwarebytes para iOS Android.
