Golpistas estão mirando usuários de iPhones por meio de uma falha no app iMessage. A partir disso, eles conseguem desativar a proteção contra links maliciosos e enviar mensagens fraudulentas que imitam notificações de empresas legítimas com o objetivo de roubar informações das pessoas.

Por padrão, o aplicativo de mensagens da maçã desabilita links em mensagens de remetentes desconhecidos de forma automática. No entanto, os links são ativados se dono do dispositivo adicionar o remetente à sua lista de contatos ou responder essa mensagem. Com isso, os golpistas pedem respostas curtas para supostamente confirmar uma entrega ou regularizar uma despesa.

Mesmo que a pessoa não clique no link, a resposta dada indica aos criminosos que o número pode ser alvo de novos ataques por estar ativo. Os casos envolvendo esse método vêm aumentando, mas ele já vinha sendo utilizado pelos golpistas há mais de 1 ano, tirando proveito do hábito dos usuários de responder mensagens automatizadas com comandos.

Os links dessas mensagens, por sua vez, levam a sites falsos, que solicitam dados pessoais das pessoas, como credenciais de login e informações bancárias. Por enquanto, a melhor forma de evitar cair em um golpe desse tipo é evitar responder mensagens que o usuário considere suspeitas.

Ataques de voice phishing

Outra ação vem feito feita por golpistas especializados em voice phishing. Nesse sentido, eles exploram serviços legítimos da Apple e do Google com foco em enganar usuários e roubar suas contas. Para conseguir isso, os grupos usam chamadas automatizadas, e-mails e notificações oficiais para convencer os usuários de estarem falando com representantes das companhias.

Na ligação, os criminosos fingem ser do setor de recuperação de contas e até conseguem fazer com que a vítima receba uma notificação real da Apple, dando maior credibilidade ao ato. Em seguida, eles pedem que a pessoa entre em um site falso para inserir suas credenciais, dando o acesso da conta aos golpistas.

Relembre também a brecha explorada por golpistas no WhatsApp para enviar spam e como golpes de phishing chegaram até em donos de PlayStation.