Se tens iPhone é provável que tenhas recebido várias mensagens e notificações a pedir para mudares a senha de utilizador da Apple . Mas cuidado, trata-se de uma nova campanha de phishing que parece ter como objectivo os utilizadores da empresa da maçã.
Segundo uma investigação do perito em cibersegurança Brian Krebs, cada vez são mais os atacantes que tentam aproveitar um bug presente na função de restauração de senha do ID da Apple, com o objectivo de enganar os utilizadores e sequestrar as suas contas.
A fraude que afeta os utilizadores da Apple
Krebs conta que, devido a como funciona o sistema de restauração de senha do ID da Apple, os atacantes são capazes de bombardear o utilizador com uma longa corrente de notificações que apelam à vítima a permitir levar a cabo a mudança de senha, obrigando o utilizador a descartar cada notificação uma por uma.
Isto não afecta só a iPhone, mas sim a todos os dispositivos da Apple, já que os avisos são recebidos na mesma conta. O normal é que o utilizador clique no botão Não permitir, que fecha o aviso e permite utilizar o dispositivo com normalidade.
Mensagens que solicitam uma mudança de senha
Não obstante, o que fazem os atacantes é enviar dezenas ou mesmo centenas de pedidos deste tipo ao dispositivo. Se por erro ou desconhecimento o utilizador acaba a clicar em Permitir , chega-se à segunda fase do ataque, que consiste em realizar um telefonema à vítima usurpando a identidade da Apple e solicitando a chave de acesso de um só uso que receberá no dispositivo para solucionar o problema.
Se se partilha esse código, o cibercriminoso pode ter acesso a toda a informação alojada na conta do utilizador.
Nunca clicar em Aceitar
O perito recomienda nunca tocar sobre Aceitar caso apareça o aviso de restauração de senha num dispositivo da Apple, a não ser que tenha sido o próprio utilizador quem tenha solicitado a mudança.
E claro, jamais se deve partilhar um código de verificação de um só uso através de um telefonema ou uma mensagem de texto.
Conselhos
Em resumo, isto é o mais importante a ter em conta:
- Os atacantes podem conseguir o teu número de telefone ou mail associado ao ID da Apple e solicitar uma restauração de senha
- Quando o façam, verás um aviso no teu iPhone, iPad ou Mac indicando que se solicitou uma mudança de senha
- Nunca deves clicar em "Permitir". E se faze-lo, não deves partilhar o código de verificação que receberás sob nenhum conceito