Um novo golpe de phishing tem chamado atenção ao utilizar tickets reais do Apple Support para enganar usuários e roubar suas contas.
Eric Moret, da Broadcom, compartilhou sua experiência quase perdendo toda a sua conta Apple após confiar em uma comunicação que parecia oficial.
Ele detalhou o incidente em um post no Medium, explicando passo a passo como o golpe foi aplicado.
O diferencial dessa fraude é o uso do próprio sistema de suporte da Apple para dar legitimidade às mensagens.
Os golpistas criaram uma sequência que parecia profissional e confiável, desde o primeiro alerta até a ligação final.
Veja como a ação ocorreu. Moret começou a receber várias notificações, incluindo alertas de autenticação de dois fatores informando que alguém tentava acessar seu iCloud. Pouco depois, recebeu chamadas de supostos agentes da Apple, que se mostravam tranquilos e prestativos, prontos para resolver o problema.
A parte mais convincente foi o método usado para conferir credibilidade: os criminosos exploraram uma falha no sistema de suporte da Apple que permite criar tickets legítimos sem verificação.
Assim, abriram um caso oficial em nome de Moret, o que gerou e-mails oficiais vindos de domínio Apple.
Isso despertou confiança imediata, fazendo-o baixar a guarda. Durante uma ligação de 25 minutos, os falsos agentes instruíram Moret a redefinir sua senha do iCloud e o informaram que um link para encerrar o caso seria enviado em seguida.
Esse link levava a um site falso, chamado appealapple[.]com. A página, bem elaborada, informava que a conta estava sendo protegida. Para finalizar, solicitava um código de seis dígitos enviado por SMS.
Ao inserir o código, os golpistas obtiveram acesso necessário para invadir sua conta. Moret recebeu um alerta notificando que seu Apple ID havia sido usado para acessar um Mac mini desconhecido, confirmando a tentativa de sequestro da conta.
Apesar de o criminoso alegar que isso seria normal, Moret seguiu seu instinto, redefiniu a senha novamente, expulsou os invasores e interrompeu o ataque.
Esse tipo de golpe funciona porque parece legítimo. As mensagens e as chamadas soam oficiais e ensaiadas. No entanto, é possível se proteger observando sinais de alerta.
Os golpistas criaram tickets reais para dar veracidade à fraude. Para confirmar se uma solicitação é autêntica, acesse appleid[.]apple.com ou o app Apple Support e verifique seus casos recentes.
Se o número do ticket não estiver listado, a mensagem é falsa, mesmo que o e-mail pareça oficial.
Nunca permaneça em uma ligação que você não iniciou.Os golpistas usam longas conversas para criar confiança e pressionar decisões rápidas. Encerre a chamada imediatamente e contate a Apple diretamente pelo telefone 0800-275-2273 ou pelo app de suporte.
Um agente legítimo confirmará se há algum problema. Fique atento aos dispositivos conectados à sua conta. Em Ajustes, toque no seu nome e confira a lista de aparelhos vinculados ao Apple ID.
Remova qualquer dispositivo desconhecido para bloquear invasores rapidamente. Nenhum agente da Apple solicitará códigos de autenticação de dois fatores. Qualquer pedido desse tipo deve ser encarado como alerta máximo.
Analise com cuidado os URLs que receber. Sites falsos frequentemente adicionam palavras ou alteram a formatação para parecerem verdadeiros. A Apple jamais direcionará para páginas como appealapple[.]com.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...