Loading...

Se recebes este aviso no iPhone pode ser uma tentativa de fraude: o que devo fazer

Especialista em cibersegurança alerta para o aumento do número de tentativas de ataques de phishing dirigidos a dispositivos iPhone

Alberto Rosa

Uma pessoa usa o seu iPhone / PIXABAY

Se tens iPhone é provável que tenhas recebido várias mensagens e notificações a pedir para mudares a senha de utilizador da Apple . Mas cuidado, trata-se de uma nova campanha de phishing que parece ter como objectivo os utilizadores da empresa da maçã.

Segundo uma investigação do perito em cibersegurança Brian Krebs, cada vez são mais os atacantes que tentam aproveitar um bug presente na função de restauração de senha do ID da Apple, com o objectivo de enganar os utilizadores e sequestrar as suas contas.

A fraude que afeta os utilizadores da Apple

Krebs conta que, devido a como funciona o sistema de restauração de senha do ID da Apple, os atacantes são capazes de bombardear o utilizador com uma longa corrente de notificações que apelam à vítima a permitir levar a cabo a mudança de senha, obrigando o utilizador a descartar cada notificação uma por uma.

O iPhone 12, que a Europa estuda proibir / UNSPLASH

Isto não afecta só a iPhone, mas sim a todos os dispositivos da Apple, já que os avisos são recebidos na mesma conta. O normal é que o utilizador clique no botão Não permitir, que fecha o aviso e permite utilizar o dispositivo com normalidade.

Mensagens que solicitam uma mudança de senha

Não obstante, o que fazem os atacantes é enviar dezenas ou mesmo centenas de pedidos deste tipo ao dispositivo. Se por erro ou desconhecimento o utilizador acaba a clicar em Permitir , chega-se à segunda fase do ataque, que consiste em realizar um telefonema à vítima usurpando a identidade da Apple e solicitando a chave de acesso de um só uso que receberá no dispositivo para solucionar o problema.

Se se partilha esse código, o cibercriminoso pode ter acesso a toda a informação alojada na conta do utilizador.

Nunca clicar em Aceitar

O perito recomienda nunca tocar sobre Aceitar caso apareça o aviso de restauração de senha num dispositivo da Apple, a não ser que tenha sido o próprio utilizador quem tenha solicitado a mudança.

Um rapaz recebe um telefonema que resulta ser uma fraude / UNSPLASH

E claro, jamais se deve partilhar um código de verificação de um só uso através de um telefonema ou uma mensagem de texto.

Conselhos

Em resumo, isto é o mais importante a ter em conta:

  • Os atacantes podem conseguir o teu número de telefone ou mail associado ao ID da Apple e solicitar uma restauração de senha
  • Quando o façam, verás um aviso no teu iPhone, iPad ou Mac indicando que se solicitou uma mudança de senha
  • Nunca deves clicar em "Permitir". E se faze-lo, não deves partilhar o código de verificação que receberás sob nenhum conceito