Uma perigosa campanha de smishing está tendo como alvo usuários do Apple iMessage, usando engenharia social para desativar a proteção antiphishing integrada ao serviço de mensagens. O ataque pode expor milhões de usuários, mas você pode se manter seguro alterando um recurso de segurança.
Como esse ataque de smishing desabilita a segurança do iMessage
As proteções de segurança integradas da Apple bloquearão links enviados pelo iMessage se a mensagem vier de um remetente desconhecido. Isso é para proteger os usuários da exposição a links maliciosos. Os criminosos cibernéticos encontraram uma brecha para contornar esse recurso, enganando você para desabilitar essa proteção antiphishing.
Os invasores estão enviando alertas falsos solicitando que os usuários do iMessage respondam. Esses avisos vêm na forma de alertas de entrega falsos ou mensagens falsas de contas telefônicas não pagas. A mensagem pede que o usuário responda "S" (sim) ou "N" (não) para aceitar ou recusar a entrega. Responder permitirá que o iMessage saiba que você conhece esse número, então os links serão habilitados.
O Bleeping Computer relata que a mensagem também inclui instruções para "Sair da mensagem de texto, reabrir o link de ativação da mensagem de texto ou copiar o link no navegador Safari" para obter o status de entrega mais recente ou pagar taxas de pedágio. O link leva os usuários a um site de phishing, onde suas informações pessoais e financeiras são roubadas e usadas para roubo de identidade, fraude de cartão de crédito e outros ataques.
Como as pessoas estão acostumadas a responder PARE, SIM ou NÃO para confirmar ou cancelar compromissos válidos ou alertas por meio de mensagens de texto, os invasores aproveitam isso para enganar os usuários, fazendo-os pensar que responder é inofensivo. Mesmo que você não clique no link, responder informa ao invasor que você está respondendo a uma mensagem de smishing, tornando-o um alvo para ataques futuros.
Como se proteger
Não responda a mensagens de texto de números de telefone que você não reconhece, pois isso desabilitará as proteções de segurança integradas da Apple, especialmente se você receber uma mensagem sobre um pacote inesperado ou uma multa que você não conhece. Considere sempre links enviados de fontes desconhecidas como maliciosos e não clique neles. Há também outras maneiras de detectar mensagens de smishing.
Se você não tiver certeza se tem um pacote ou multas e taxas a pagar, mas ainda quiser verificar, feche o iMessage e abra o site oficial da empresa no seu navegador. Entre em contato com o atendimento ao cliente para verificar as informações. Você também pode acessar sua conta pelo site ou aplicativo. Não acesse sites usando links de mensagens.
Desconfie de mensagens que pressionam você a agir “imediatamente”, oferecem “ofertas por tempo limitado” ou ameaçam você com consequências negativas se você não responder imediatamente. A maioria dos golpes de phishing é criada para fazer você agir antes de pensar. Isso faz com que você forneça suas informações antes de perceber que foi enganado.
O que fazer se eu já enviei um feedback?
Se você respondeu ou seguiu as instruções do invasor antes de perceber que era um golpe, ainda há maneiras de atenuar isso.
Primeiro, bloqueie o número de telefone imediatamente para evitar que ele lhe envie mais mensagens. Em seguida, altere a senha da sua conta e ative a autenticação multifator (MFA).
Se você já forneceu suas informações financeiras, ligue para seu banco imediatamente. O banco pode congelar sua conta, cancelar seu cartão de crédito e emitir um novo.
Se você forneceu suas informações de identificação pessoal (PII) a hackers que podem ser usadas para roubo de identidade, você pode entrar em contato com a TransUnion, Equifax e Experian para congelar seu crédito. Isso impedirá que golpistas usem suas informações para fazer empréstimos ou solicitar novos cartões de crédito em seu nome.
Monitore seu cartão de crédito e extratos bancários em busca de transações suspeitas. Você também pode usar serviços de proteção contra roubo de identidade, incluindo monitoramento de crédito e PII. Os serviços avançados incluem rastreamento de mídia social para encontrar perfis criados em seu nome e outros serviços, como suporte para recuperação de dados roubados ou processos de recuperação de identidade.
Além disso, certifique-se de baixar as últimas atualizações de software ou patches para seu dispositivo assim que estiverem disponíveis, pois eles podem ajudar a corrigir falhas de segurança e evitar ataques futuros.
Seu caro Samsung Galaxy não precisa ser exatamente igual a todos os outros celulares do mercado. Com alguns ajustes, você pode torná-lo mais pessoal, estiloso e único.
Depois de ficarem entediados com o iOS, eles finalmente mudaram para os telefones Samsung e não se arrependem dessa decisão.
Alterar o DNS no iPhone ou no Android ajudará você a manter uma conexão estável, aumentar a velocidade da conexão de rede e acessar sites bloqueados.
A interface web da conta Apple no seu navegador permite que você visualize suas informações pessoais, altere configurações, gerencie assinaturas e muito mais. Mas às vezes você não consegue fazer login por vários motivos.
Quando o Find My se tornar impreciso ou não confiável, aplique alguns ajustes para torná-lo mais preciso quando for mais necessário.
Muitas pessoas nunca imaginaram que a câmera mais fraca do celular se tornaria uma arma secreta para fotografia criativa.
A Apple lançou o Adaptive Power, que funciona em conjunto com o Modo de Baixo Consumo. Ambos prolongam a duração da bateria do iPhone, mas funcionam de maneiras muito diferentes.
Near Field Communication é uma tecnologia sem fio que permite que dispositivos troquem dados quando estão muito próximos uns dos outros, normalmente a poucos centímetros.
Com aplicativos de clique automático, você não precisará fazer muita coisa ao jogar, usar aplicativos ou realizar tarefas disponíveis no dispositivo.
Dependendo das suas necessidades, você provavelmente terá um conjunto de recursos exclusivos do Pixel em execução no seu dispositivo Android existente.
