A Apple está a exortar os utilizadores a considerarem qualquer chamada ou mensagem suspeita do FaceTime como não fiável, especialmente se envolver pagamentos, reembolsos, redefinições de palavra-passe ou pedidos de informações pessoais.
Este aviso surge num artigo mais abrangente do suporte da Apple sobre esquemas fraudulentos que visam utilizadores de iPhone e iPad através de engenharia social. A Apple afirma que os atacantes podem contactar as pessoas por telefone, FaceTime, mensagens de texto ou e-mail, fingindo representar uma organização de confiança.
Esta recomendação surge num momento em que muitos utilizadores continuam a adiar a instalação de atualizações de segurança, ficando assim vulneráveis mesmo depois de a Apple ter lançado correções de segurança.
Nos últimos meses, temos assistido a um padrão já conhecido: os atacantes combinam técnicas de engenharia social convincentes, que se fazem passar pela marca Apple, com iOS conhecidas iOS , tirando depois partido do intervalo de tempo entre o momento em que a «correção está disponível» e o momento em que a «correção é instalada».
Tem havido relatos de criminosos a efetuar chamadas não solicitadas pelo FaceTime que parecem provir do «Suporte da Apple» ou de um banco, a par de mensagens disfarçadas de alertas urgentes sobre contas ou ofertas de reembolso. Assim que a vítima atende ou responde, o guião é praticamente sempre o mesmo:
- A pessoa que liga alega que existe uma atividade fraudulenta ou um problema técnico.
- Pressionam o utilizador a «verificar» os dados do cartão, as credenciais da banca online ou as informações da Apple ID.
- Em alguns casos, convencem a vítima a instalar software de acesso remoto ou a partilhar códigos de acesso únicos.
Nada neste processo requer a presença de malware no dispositivo. A «vulnerabilidade» é a confiança humana, apoiada por nomes e logótipos familiares e por uma chamada em tempo real que parece, por natureza, mais legítima do que uma mensagem de texto. Isso torna o FaceTime um canal útil para a engenharia social, especialmente porque os utilizadores estão habituados a ver notificações da Apple e mensagens de apoio noutros contextos da sua vida digital.
Do ponto de vista de um atacante, combinar engenharia social com vulnerabilidades é uma estratégia atraente. A engenharia social permite roubar os seus nomes de utilizador e palavras-passe, enquanto uma exploração ao nível do navegador pode executar silenciosamente código malicioso quando os utilizadores visitam um site com armadilhas. Ao encadear esses ataques, o atacante consegue passar de um comprometimento ao nível da aplicação para o controlo total do sistema. É assim que funcionam campanhas como a DarkSword.
Como se manter seguro
O conselho da Apple é simples:
- Não confie em chamadas ou mensagens de texto inesperadas.
- Nunca partilhe informações confidenciais em resposta a contactos não solicitados.
- Mantenha o seu iPhone atualizado para a iOS mais recente iOS .
Gostaríamos de acrescentar:
- Proteja os seus dispositivos com uma solução de segurança atualizada e em tempo real.
- Contacte as empresas diretamente através de canais fiáveis. Não utilize os dados de contacto fornecidos num e-mail, numa mensagem de texto ou numa chamada.
- Utilize Malwarebytes Guard para determinar se uma mensagem é suscetível de ser uma fraude.
- Desconfie especialmente de chamadas inesperadas pelo FaceTime que aleguem ser do seu banco ou da Apple. É improvável que estas organizações utilizem o FaceTime para o contactar sobre questões graves relacionadas com a sua conta.
A Apple pede também aos utilizadores que comuniquem chamadas suspeitas no FaceTime:
«Se receber uma chamada suspeita pelo FaceTime (por exemplo, que pareça ter vindo de um banco ou de uma instituição financeira), envie por e-mail uma captura de ecrã com as informações da chamada para reportfacetimefraud@apple.com.»
Como atualizar o seu iPhone ou iPad
Para verificar se está a utilizar a versão mais recente do iOS do iPadOS:
- Vá aDefinições>Gerais>Atualização de software. Se houver uma atualização disponível, poderá descarregá-la e instalá-la a partir daí.
- Ativeas Atualizações Automáticas, caso ainda não o tenha feito. Encontrará essa opção no mesmo ecrã. Dessa forma, o seu dispositivo poderá instalar atualizações de segurança importantes assim que estiverem disponíveis.
Os burlões sabem mais sobre si do que pensa.
Mobile Security Malwarebytes Mobile Security contra phishing, mensagens fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real.




