Os burlões descobriram uma forma de se aproveitar de e-mails legítimos de notificação da Apple para induzir as vítimas a ligarem para números falsos de assistência técnica.
De acordo com uma reportagem do BleepingComputer, os burlões criam uma conta Apple e inserem uma mensagem de phishing nos campos de informações pessoais; em seguida, modificam a conta para que a Apple envie um alerta de segurança genuíno sobre a alteração à vítima.
O BleepingComputer conseguiu reproduzir o ataque.
O atacante cria um ID Apple que controla e, em seguida, insere a mensagem de phishing nos campos de informações pessoais (nome próprio, apelido e, eventualmente, morada), dividindo-a entre os campos, uma vez que não cabe num único.
Para lançar o ataque de phishing, o atacante altera um dado inofensivo na sua conta Apple criada especificamente para o efeito, como, por exemplo, os dados de envio, o que leva os sistemas da Apple a enviar um e-mail de segurança com o assunto «A sua conta Apple foi atualizada».
Embora o alerta original seja enviado para o endereço de e-mail do iCloud do atacante, este consegue depois reenviá-lo para uma lista mais ampla de vítimas, por exemplo, através de uma lista de correio.
Na mensagem que os alvos recebem, os cabeçalhos do e-mail continuam a indicar um remetente legítimo da Apple, e a presença do endereço iCloud do atacante pode até dar a impressão de que «outra pessoa» obteve acesso à conta.
Como a Apple inclui esses campos preenchidos pelo utilizador no e-mail de segurança, o texto de phishing é enviado dentro de uma mensagem legítima enviada a partir da própria infraestrutura da Apple.
Este método, denominado «phishing de retorno de chamada», filtra os utilizadores suspeitos, para que os burlões se possam concentrar nas pessoas que caíram na primeira parte.
Os e-mails provêm de uma fonte legítima, por isso passam por todos os filtros de segurança e parecem suficientemente convincentes para assustar o destinatário, levando-o a pensar que alguém gastou 899 dólares da sua PayPal .
Mas a estrutura do e-mail não faz sentido.
A expressão «Caro Utilizador» é imediatamente seguida pela mensagem fraudulenta, no lugar onde deveria constar o seu nome. O cabeçalho indica que se trata de informações sobre a conta, e não de uma compra. Além disso, a conta do iCloud não pertence ao destinatário. Assim, uma vez que se sabe como funciona, não é impossível identificá-las. É por isso que escrevemos este artigo.
E, em caso de dúvida, pode sempre consultar Malwarebytes Guard.
É uma fraude ou é legítimo? O Scam Guard sabe.
O Scam Guard identificou a captura de ecrã como uma fraude e orienta os utilizadores sobre os passos a seguir.
Este tipo de burlas funciona porque muitos utilizadores ainda consideram as chamadas telefónicas mais fiáveis do que os e-mails, especialmente se o próprio e-mail tiver passado em todas as verificações técnicas habituais de autenticidade e se tiverem sido eles próprios a iniciar a chamada.
Como se manter seguro
Os golpistas que se fazem passar por técnicos de suporte tentarão convencer quem liga a instalar algum tipo de aplicação de acesso remoto para roubar dados do seu computador, ou pedirão dados financeiros para poderem roubar o seu dinheiro.
Para se proteger destes burlões:
- Tenha cuidado com alertas inesperados relativos a compras de valor elevado que não reconheça. São suspeitos, mesmo que provenham de um domínio verdadeiro.
- Nunca ligue para um número que lhe tenha sido enviado sem o seu consentimento ou que tenha encontrado em resultados de pesquisa patrocinados.
- Leia atentamente os e-mails e as mensagens de texto, mesmo que provenham de endereços de confiança. O e-mail faz sentido do ponto de vista estrutural e linguístico?
- Se alguém que se apresente como representante do serviço de apoio ao cliente de uma empresa legítima solicitar acesso remoto ou dados de pagamento durante uma chamada, desligue e contacte a empresa através dos canais oficiais.
- Utilize Malwarebytes Guard para analisar qualquer tipo de mensagem que o alarme ou o exorte a tomar medidas imediatas.
Algo parece errado? Verifique antes de clicar.
Malwarebytes Guardajuda-o a analisar instantaneamente links, mensagens de texto e capturas de ecrã suspeitos.
Disponível comMalwarebytes Premium para todos os seus dispositivos e naMalwarebytes para iOS Android.
