Os cibercriminosos estão utilizando um novo truque para desativar a proteção contra phishing integrada no iMessage da Apple, enganando usuários para que reativem links maliciosos em mensagens de texto. Embora o iMessage tenha uma funcionalidade que desativa automaticamente links de remetentes desconhecidos, essa medida de segurança pode ser anulada caso o usuário responda à mensagem ou adicione o remetente à sua lista de contatos.
Como funciona o ataque de smishing por SMS
Recentemente, ataques de smishing (phishing por SMS) têm se tornado mais comuns. Os criminosos enviam mensagens fraudulentas, como notificações falsas do USPS ou alertas de pedágios não pagos, com links desativados. Esses ataques têm como objetivo induzir os usuários a responderem a mensagens aparentemente legítimas, ativando assim os links maliciosos.
O truque utilizado pelos atacantes é simples, mas eficaz. Ao enviar mensagens com links desativados, eles pedem aos destinatários que respondam, geralmente com “Y”, para reativar os links. Isso explora um comportamento familiar para os usuários de SMS, que frequentemente respondem com simples confirmações, como “Sim” ou “Não”, para interagir com mensagens automatizadas.
Riscos de responder a mensagens de phishing
O perigo é que, ao responder a essas mensagens, o usuário inadvertidamente permite que o iMessage desative sua proteção contra phishing, tornando a mensagem segura para interação. Uma vez ativados, os links maliciosos podem redirecionar o usuário para sites fraudulentos que roubam informações pessoais, como senhas, números de cartões de crédito ou dados bancários.
Além disso, mesmo que o usuário não clique diretamente nos links agora ativados, o simples fato de responder à mensagem sinaliza aos criminosos que o número de telefone está ativo e que o proprietário está disposto a interagir. Isso torna o alvo mais valioso para futuros ataques, pois os cibercriminosos sabem que têm uma chance maior de enganar essa pessoa novamente.
Notícias Relacionadas
Exploit crítico
Exploit de clique zero afeta dispositivos Samsung com vulnerabilidade crítica em Monkey’s Audio
Pesquisadora do Google Project Zero revela falha de segurança crítica em dispositivos Samsung, permitindo execução de código remoto sem interação do usuário. A falha já foi corrigida com atualizações de segurança.
Ataque cibernético
Microsoft processa hackers que exploraram IA do Azure para gerar conteúdo prejudicial
A Microsoft entrou com ação legal contra um grupo de hackers que explorou a infraestrutura do Azure para criar conteúdo malicioso, usando chaves de API roubadas para contornar a segurança e violar políticas.
Como identificar e evitar ataques de smishing
Embora a maioria dos leitores mais experientes consiga identificar rapidamente esses ataques de phishing, pessoas mais vulneráveis, como idosos ou usuários menos familiarizados com tecnologia, podem não perceber o perigo imediato. Em alguns casos, esses usuários podem ser facilmente convencidos a fornecer dados sensíveis, como informações bancárias e senhas.
É importante estar atento a sinais de alerta em mensagens de texto, especialmente quando os links estão desativados e o remetente é desconhecido. A melhor forma de se proteger é nunca interagir com esses textos. Em vez disso, entre em contato diretamente com a empresa ou instituição mencionada na mensagem por meio de canais oficiais, como o site ou o número de telefone disponível no site oficial.
Dicas para proteger-se de ataques de phishing por SMS
- Desconfie de mensagens de remetentes desconhecidos: Sempre verifique se a mensagem realmente vem de uma fonte confiável.
- Evite responder a mensagens com links desativados: Se os links forem desabilitados automaticamente, não os reative respondendo à mensagem.
- Entre em contato com a empresa por outros meios: Se receber uma mensagem suspeita de uma empresa ou organização, confirme o conteúdo diretamente com ela.
- Atualize seu software regularmente: Manter seu iPhone e aplicativos atualizados garante que você tenha as últimas melhorias de segurança.
- Use soluções de segurança adicionais: Considere o uso de aplicativos de segurança ou ferramentas antivírus que podem ajudar a bloquear mensagens maliciosas.
Com essas medidas de segurança em mente, você pode evitar cair em armadilhas de phishing por SMS e proteger suas informações pessoais contra roubo.
Para se proteger, nunca responda a mensagens de remetentes desconhecidos com links desativados. Caso você receba um aviso suspeito, o melhor a fazer é buscar informações diretamente nas plataformas oficiais, evitando qualquer interação com o texto.
