A Apple emitiu recentemente um aviso global para a sua base de utilizadores devido a uma nova onda de ataques de engenharia social. Esta burla, que regista actualmente um aumento expressivo nos Estados Unidos e na Europa, não tenta invadir os equipamentos através de código malicioso. Em vez disso, os criminosos procuram aceder às contas bancárias das vítimas ao induzir um estado de pânico.
De acordo com uma notícia da TechRepublic, o esquema começa de forma simples, com uma mensagem de texto com aspecto oficial. A comunicação pode indicar que ocorreu uma cobrança suspeita no Apple Pay ou que a conta do utilizador foi bloqueada. A eficácia deste método reside na capacidade de assustar as pessoas. Uma vez preocupada com o seu dinheiro, a vítima encontra na mensagem um número de telefone pronto a ligar. No entanto, ao marcar esse número, a chamada não vai para o suporte oficial da marca, mas sim para um burlão a fazer-se passar por um investigador ou agente de apoio ao cliente.
Em casos extremos, os criminosos conseguem convencer as vítimas a levantar grandes quantias de dinheiro. A publicação refere um caso em que uma mulher quase chegou a levantar 15 mil dólares, antes de um funcionário do banco intervir para travar a transacção.
O que a Apple nunca pede aos clientes
Para combater estes ataques, o Suporte da Apple partilhou directrizes claras para ajudar a distinguir uma notificação real de uma armadilha. A regra de ouro é lembrar que a empresa não adopta tácticas de alta pressão.
A gigante tecnológica indica que nunca vai pedir a um cliente para iniciar sessão num site qualquer, para tocar em “Aceitar” na caixa de diálogo da autenticação de dois factores, ou para fornecer a palavra-passe, o código do dispositivo ou o código de autenticação. Além disso, a empresa alerta que os burlões podem tentar baixar as defesas da vítima ao pedir para desactivar funcionalidades de segurança, como a Protecção de Dispositivo Roubado. A Apple esclarece que nunca solicita a desactivação destas protecções para prestar assistência.
5 sinais de alerta a ter em conta
Especialistas de segurança e a própria fabricante destacam 5 sinais de aviso que devem levantar suspeitas imediatas.
1. Uma mensagem de texto ou e-mail chega do nada a avisar sobre uma actividade no Apple Pay.
2. A mensagem inclui um número de telefone e pede para o utilizador ligar.
3. Existe uma pressão enorme para agir de imediato, sob a ameaça de consequências graves.
4. Alguém do outro lado da linha pede palavras-passe, códigos de segurança ou informações pessoais.
5. O falso agente dá instruções para mover dinheiro, levantar numerário ou mentir à instituição bancária.
Se o criminoso conseguir prolongar a conversa, o objectivo final passa por encaminhar a vítima para um site falso, desenhado para mostrar uma página de início de sessão idêntica à da Apple no browser. É nesse local que roubam as credenciais e bloqueiam o acesso à verdadeira conta.
Como proteger a sua conta e denunciar
Se receber uma mensagem suspeita, a melhor atitude a tomar é não fazer absolutamente nada. Não deve clicar nos links nem ligar para os números fornecidos no texto. A alternativa segura passa por iniciar sessão na conta Apple através da aplicação oficial ou do site legítimo para verificar a actividade.
Caso já se encontre ao telefone com alguém que levante dúvidas, o conselho do Suporte da Apple é muito directo e passa por desligar a chamada de imediato.
Para ajudar a travar estes criminosos, os utilizadores podem denunciar as actividades fraudulentas de forma directa. As mensagens de e-mail suspeitas devem ser reencaminhadas para o endereço oficial de denúncia de phishing da marca ([email protected]). No caso das mensagens de texto, a recomendação é tirar uma captura de ecrã e enviar para o mesmo endereço de e-mail. Se a tentativa de burla ocorrer através do FaceTime, as capturas de ecrã das chamadas suspeitas têm um endereço de denúncia próprio disponibilizado pela empresa ([email protected]).
No final, estas burlas dependem da manipulação dos instintos humanos. Manter a calma, verificar a informação através de canais oficiais e recusar agir sob pressão são as melhores defesas num cenário onde a urgência é a arma de eleição dos atacantes.
