Cibercriminosos estão mirando usuários de iPhone enviando campanhas de phishing via SMS através do aplicativo de mensagens iMessage.
Golpistas estão explorando uma nova tática para desativar a proteção contra phishing integrada ao iMessage do iPhone e enganar os usuários para que reativem links previamente desabilitados no mensageiro.
Com a crescente dependência dos dispositivos móveis para realizar atividades cotidianas, como pagar contas, fazer compras e se comunicar — ataques de smishing (phishing por SMS) estão se tornando cada vez mais comuns. Para proteger os usuários, o iMessage desativa automaticamente links em mensagens recebidas de remetentes desconhecidos, incluindo endereços de e-mail e números de telefone.
Ao portal BleepingComputer, a Apple informou que caso o usuário responda à mensagem ou adicione o remetente à lista de contatos, os links serão automaticamente reativados. De acordo com o portal, que monitorou a atividade, houve um aumento nos ataques de smishing, em que os golpistas tentam convencer os usuários a responder às mensagens de texto para que os links sejam ativados.
Como o golpe funciona
De acordo com o site, criminosos estão enviando SMS para os usuários alegando problemas no envio de correspondências pelo Serviço Postal dos Estados Unidos (USPS). O portal apurou também o recebimento de cobranças falsas de pedágios via SMS para residentes do país. Por padrão, as mensagens de texto acompanhadas de links são desativadas automaticamente no iMessage.
A tática usa o método antigo que exige resposta do usuário para que o link seja ativado no aplicativo. Na captura de tela divulgada pelo portal, a mensagem de texto exige que o usuário responda com a letra “Y” do teclado, para que o link seja reativado na mensagem. Em seguida, o usuário é orientado a fechar o aplicativo e abri-lo novamente para que o link fique no modo clicável.
Tática conhecida dos brasileiros
No Brasil, a tática é parecida com as mensagens de newsletters e planos móveis que as operadoras de telefonia enviam ao usuário. São aquelas mensagens que dizem: responda “Sim” para assinar ou “Não” para cancelar. No iMessage, de acordo com a Apple, ao responder uma mensagem por SMS que contenha link no corpo da mensagem, o link será automaticamente reativado — pois, por padrão, o aplicativo desativa a prévia de links de números desconhecidos.
A tática é popularmente conhecida como o phishing que se alimenta do medo das pessoas para roubar dados e informações através de links maliciosos. Ao responder uma mensagem de texto de um número desconhecido, a proteção contra phishing do iMessage é logo desabilitada tornando o link clicável. Além disso, ao responder mensagens de SMS com links, o destinatário receberá informações de que aquele número está ativo.
Embora muitos consigam identificar mensagens phishing, usuários menos experientes, como pessoas mais velhas, são as mais vulneráveis a esse tipo de ataque. Em casos como esses, as vítimas podem acabar fornecendo informações pessoais, dados bancários e transferindo dinheiro para os golpistas.
Ao receber mensagens de remetentes desconhecidos com links desativados, evite responder. Em vez disso, entre em contato diretamente com o serviço para verificar sua legitimidade.
