Uma empresa de software de segurança emitiu um alerta sobre uma nova e preocupante campanha de ciberataques dirigida especificamente aos usuários de iPhone nos Estados Unidos.
Segundo a Symantec, os criminosos cibernéticos estão utilizando uma técnica de phishing por meio de mensagens de texto, conhecida como “smishing”, para tentar obter os Apple IDs dos usuários.
Esse tipo de ataque é particularmente ameaçador porque, ao contrário do phishing tradicional que usa e-mails, o “smishing” se vale de mensagens SMS para enganar as vítimas e obter suas informações pessoais, incluindo senhas e dados de cartões de crédito.
Como os usuários da Apple estão sendo roubados
De acordo com informações citadas pela CBS News, a metodologia desses ataques é astutamente elaborada. Os cibercriminosos enviam mensagens SMS que parecem ser comunicações oficiais da Apple, solicitando que os destinatários cliquem em um link e façam login em suas contas do iCloud.
Para tornar as mensagens mais convincentes, elas geralmente incluem desafios CAPTCHA, um método utilizado para distinguir entre humanos e bots na internet, aumentando assim a aparência de legitimidade do conteúdo.
No entanto, ao clicar nos links, as vítimas não são redirecionadas para a página oficial da Apple, mas sim para uma página de login falsificada projetada para roubar suas credenciais.
Por que não clicar em links desconhecidos
A Symantec destacou a gravidade do problema, explicando que os Apple IDs são altamente valorizados pelos cibercriminosos para seus delitos.
Com um Apple ID comprometido, os atacantes podem obter acesso completo aos dispositivos, informações pessoais e financeiras das vítimas, além de realizar compras não autorizadas.
Esse tipo de informação é extremamente sensível, e a confiança que os consumidores depositam em marcas reconhecidas como a Apple facilita que caiam nesses golpes.
O que a Apple diz sobre o aumento dos ciberataques
A Apple, ciente do aumento desses ataques, reiterou uma série de recomendações para proteger seus usuários. A empresa aconselha urgentemente a ativação da autenticação em duas etapas em todas as contas da Apple.
Essa medida de segurança adicional garante que somente o legítimo proprietário do Apple ID possa acessar sua conta, mesmo que um atacante obtenha a senha.
Além disso, a Apple recomenda que os usuários não cliquem em links provenientes de mensagens suspeitas e entrem em contato diretamente com a empresa em caso de qualquer dúvida sobre a autenticidade de uma comunicação.
É importante destacar que a Apple nunca enviará links para login, nem solicitará senhas ou códigos de autenticação em duas etapas por meio de mensagens não solicitadas.
O que as autoridades recomendam para prevenir ciberataques
A Comissão Federal de Comércio (FTC), agência encarregada da proteção do consumidor nos Estados Unidos, também se pronunciou sobre o assunto.
A FTC recomenda manter o software de segurança de computadores e dispositivos móveis atualizado automaticamente como uma das melhores estratégias para prevenir esses tipos de ataques.
Acrescenta que um software atualizado conta com as últimas medidas de proteção contra as ameaças recentes, dificultando que os atacantes alcancem seus objetivos.
Como reduzir o aumento dos ciberataques
Especialistas em cibersegurança concordam que a problemática do “smishing” e outros ciberataques similares evidencia a necessidade de uma educação contínua e consciente tanto para indivíduos quanto para empresas.
Da mesma forma, os cibercriminosos estão constantemente inovando e aperfeiçoando suas técnicas, o que exige uma resposta proativa por parte dos usuários para proteger suas informações pessoais.
Além disso, esse chamado à ação não é apenas uma responsabilidade individual, mas também coletiva. É fundamental que as empresas implementem e promovam práticas de segurança robustas, e que os usuários se mantenham informados sobre as formas mais comuns de ataques cibernéticos.