A Apple está alertando os usuários para que considerem qualquer chamada ou mensagem suspeita no FaceTime como não confiável, especialmente se envolver pagamentos, reembolsos, redefinições de senha ou solicitações de informações pessoais.
Esse aviso aparece em um artigo mais abrangente do suporte da Apple sobre golpes que têm como alvo usuários de iPhone e iPad por meio de engenharia social. A Apple afirma que os invasores podem entrar em contato com as pessoas por meio de ligações telefônicas, FaceTime, mensagens de texto ou e-mails, fingindo representar uma organização confiável.
A recomendação surge em um momento em que muitos usuários ainda adiam a instalação de atualizações de segurança, ficando vulneráveis mesmo depois que a Apple já lançou os patches de segurança.
Nos últimos meses, temos observado um padrão já conhecido: os invasores combinam técnicas convincentes de engenharia social usando a marca Apple com iOS conhecidas iOS e, em seguida, se aproveitam da lacuna entre o momento em que a “correção está disponível” e o momento em que ela é “instalada”.
Tem havido relatos de criminosos fazendo chamadas não solicitadas pelo FaceTime que parecem vir do “Suporte da Apple” ou de um banco, além de mensagens disfarçadas como alertas urgentes sobre contas ou ofertas de reembolso. Assim que a vítima atende ou responde, o roteiro é praticamente sempre o mesmo:
- A pessoa que liga alega que há uma atividade fraudulenta ou um problema técnico.
- Eles pressionam o usuário a “confirmar” os dados do cartão, as credenciais do banco online ou as informações do Apple ID.
- Em alguns casos, eles convencem a vítima a instalar um software de acesso remoto ou a compartilhar códigos de acesso de uso único.
Nada nesse processo requer a presença de malware no dispositivo. A “vulnerabilidade” é a confiança humana, reforçada por nomes e logotipos conhecidos, além de uma chamada em tempo real que parece, por natureza, mais legítima do que uma mensagem de texto. Isso torna o FaceTime um canal útil para a engenharia social, especialmente porque os usuários estão acostumados a ver notificações da Apple e avisos de suporte em outras partes de sua vida digital.
Do ponto de vista de um invasor, combinar engenharia social com vulnerabilidades é uma estratégia atraente. A engenharia social pode roubar seus nomes de usuário e senhas, enquanto uma exploração no navegador pode executar código malicioso de forma silenciosa quando os usuários acessam um site com armadilhas. Ao encadear esses ataques, o invasor pode passar do comprometimento no nível do aplicativo para o controle total do sistema. É assim que campanhas como a DarkSword operam.
Como se manter seguro
A orientação da Apple é bem direta:
- Não confie em ligações ou mensagens de texto inesperadas.
- Nunca forneça informações confidenciais em resposta a contatos não solicitados.
- Mantenha seu iPhone atualizado com a iOS mais recente iOS .
Gostaríamos de acrescentar:
- Proteja seus dispositivos com uma solução de segurança atualizada e em tempo real.
- Entre em contato diretamente com as empresas por meio de canais confiáveis. Não utilize os dados de contato fornecidos em e-mails, mensagens de texto ou ligações.
- Use Malwarebytes Guard para determinar se uma mensagem é provavelmente uma fraude.
- Desconfie especialmente de chamadas inesperadas pelo FaceTime que aleguem ser do seu banco ou da Apple. É improvável que essas instituições utilizem o FaceTime para entrar em contato com você a respeito de questões sérias relacionadas à sua conta.
A Apple também pede aos usuários que denunciem chamadas suspeitas no FaceTime:
“Se você receber uma chamada suspeita pelo FaceTime (por exemplo, de alguém que pareça ser de um banco ou instituição financeira), envie por e-mail uma captura de tela com as informações da chamada para reportfacetimefraud@apple.com.”
Como atualizar seu iPhone ou iPad
Para verificar se você está usando a versão mais recente do iOS do iPadOS:
- AcesseConfigurações>Geral>Atualização de software. Se houver uma atualização disponível, você poderá baixá-la e instalá-la a partir daí.
- Ativeas Atualizações Automáticas, caso ainda não tenha feito isso. Você encontrará essa opção na mesma tela. Dessa forma, seu dispositivo poderá instalar atualizações de segurança importantes assim que estiverem disponíveis.
Os golpistas sabem mais sobre você do que você imagina.
Mobile Security Malwarebytes Mobile Security você contra phishing, mensagens de texto fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real.




