A publicação Bleeping Computer revela que há um novo esquema de phishing que está a afetar diretamente os utilizadores do iPhone. Trata-se de mensagens que almejam enganar os utilizadores para que estes desativam o mecanismo de segurança embutido na app de mensagens da Apple.
Esta aplicação tem um mecanismo de segurança que desativa qualquer link enviado de um contacto desconhecido. Contudo, se responderes a essa mensagem, a aplicação assumirá que conheces o contacto e irá automaticamente ativar o link enviado.
Mensagens falsas com sensação de urgência tentam enganar os utilizadores
Tal como reporta a fonte, as mensagens enviadas tentam passar um sentimento de urgência para o utilizador. Um dos exemplos, como podes ver abaixo, faz-se passar por uma empresa de entrega de encomendas referindo que não a conseguem entregar e que tens 24 horas para responder.
Podes ainda ver que o link que enviam está desativado. Por isso, pedem que respondas simplesmente "Y" e que voltes a entrar na mensagem para abrir o link. Ou então deves copiar essa ligação para o Safari para aceder à sua página.
Ora, caso respondas a essa mensagem, o iMessage irá assumir que conheces o contacto e voltar a ativar o link enviado. É por isso que eles sublinham que deves voltar a entrar na primeira mensagem que enviam.
O facto de escolherem este método tem muito que ver com aquelas mensagens de subscrição de serviços. Essas normalmente requerem apenas respostas com "Sim" ou "Não" para cancelar a subscrição.
Com efeito, os hackers tentam tirar proveito desse sentimento de familiaridade para tentar enganar as suas vítimas. E só o facto de responderes à mensagem inicial revela que aquele número é um forte candidato a cair nos seus esquemas mais elaborados.
Tal como refere e Bleeping Computer, este esquema tem sido utilizado desde o ano passado. Contudo, eles observaram um aumento de casos desde o verão passado.
Como muitas vezes o dizemos, deves estar bastante atento às mensagens que recebes, sobretudo se for de contactos que desconheces. Em circunstância alguma deves carregar nos links que enviam.
Caso estejas mesmo à espera de uma encomenda e recebas uma mensagem destas, deves confirmar a sua veracidade com a transportadora. Caso não tenham enviado nenhuma mensagem, apaga-a imediatamente.
