Uma perigosa campanha de smishing está tendo como alvo usuários do Apple iMessage, usando engenharia social para desativar a proteção antiphishing integrada ao serviço de mensagens. O ataque pode expor milhões de usuários, mas você pode se manter seguro alterando um recurso de segurança.
Como esse ataque de smishing desabilita a segurança do iMessage
As proteções de segurança integradas da Apple bloquearão links enviados pelo iMessage se a mensagem vier de um remetente desconhecido. Isso é para proteger os usuários da exposição a links maliciosos. Os criminosos cibernéticos encontraram uma brecha para contornar esse recurso, enganando você para desabilitar essa proteção antiphishing.
Os invasores estão enviando alertas falsos solicitando que os usuários do iMessage respondam. Esses avisos vêm na forma de alertas de entrega falsos ou mensagens falsas de contas telefônicas não pagas. A mensagem pede que o usuário responda "S" (sim) ou "N" (não) para aceitar ou recusar a entrega. Responder permitirá que o iMessage saiba que você conhece esse número, então os links serão habilitados.
O Bleeping Computer relata que a mensagem também inclui instruções para "Sair da mensagem de texto, reabrir o link de ativação da mensagem de texto ou copiar o link no navegador Safari" para obter o status de entrega mais recente ou pagar taxas de pedágio. O link leva os usuários a um site de phishing, onde suas informações pessoais e financeiras são roubadas e usadas para roubo de identidade, fraude de cartão de crédito e outros ataques.
Como as pessoas estão acostumadas a responder PARE, SIM ou NÃO para confirmar ou cancelar compromissos válidos ou alertas por meio de mensagens de texto, os invasores aproveitam isso para enganar os usuários, fazendo-os pensar que responder é inofensivo. Mesmo que você não clique no link, responder informa ao invasor que você está respondendo a uma mensagem de smishing, tornando-o um alvo para ataques futuros.
Como se proteger
Não responda a mensagens de texto de números de telefone que você não reconhece, pois isso desabilitará as proteções de segurança integradas da Apple, especialmente se você receber uma mensagem sobre um pacote inesperado ou uma multa que você não conhece. Considere sempre links enviados de fontes desconhecidas como maliciosos e não clique neles. Há também outras maneiras de detectar mensagens de smishing.
Se você não tiver certeza se tem um pacote ou multas e taxas a pagar, mas ainda quiser verificar, feche o iMessage e abra o site oficial da empresa no seu navegador. Entre em contato com o atendimento ao cliente para verificar as informações. Você também pode acessar sua conta pelo site ou aplicativo. Não acesse sites usando links de mensagens.
Desconfie de mensagens que pressionam você a agir “imediatamente”, oferecem “ofertas por tempo limitado” ou ameaçam você com consequências negativas se você não responder imediatamente. A maioria dos golpes de phishing é criada para fazer você agir antes de pensar. Isso faz com que você forneça suas informações antes de perceber que foi enganado.
O que fazer se eu já enviei um feedback?
Se você respondeu ou seguiu as instruções do invasor antes de perceber que era um golpe, ainda há maneiras de atenuar isso.
Primeiro, bloqueie o número de telefone imediatamente para evitar que ele lhe envie mais mensagens. Em seguida, altere a senha da sua conta e ative a autenticação multifator (MFA).
Se você já forneceu suas informações financeiras, ligue para seu banco imediatamente. O banco pode congelar sua conta, cancelar seu cartão de crédito e emitir um novo.
Se você forneceu suas informações de identificação pessoal (PII) a hackers que podem ser usadas para roubo de identidade, você pode entrar em contato com a TransUnion, Equifax e Experian para congelar seu crédito. Isso impedirá que golpistas usem suas informações para fazer empréstimos ou solicitar novos cartões de crédito em seu nome.
Monitore seu cartão de crédito e extratos bancários em busca de transações suspeitas. Você também pode usar serviços de proteção contra roubo de identidade, incluindo monitoramento de crédito e PII. Os serviços avançados incluem rastreamento de mídia social para encontrar perfis criados em seu nome e outros serviços, como suporte para recuperação de dados roubados ou processos de recuperação de identidade.
Além disso, certifique-se de baixar as últimas atualizações de software ou patches para seu dispositivo assim que estiverem disponíveis, pois eles podem ajudar a corrigir falhas de segurança e evitar ataques futuros.
Os golpes por e-mail estão mais sofisticados do que nunca, mas você ainda pode manter a si mesmo (e sua empresa) seguro tomando algumas precauções necessárias.
Os cibercriminosos estão ligando para as pessoas pelo Microsoft Teams fingindo ser uma empresa e oferecendo ajuda, mas não fazem nada.
Para definir seu aplicativo de navegador preferido como padrão no iOS 14, siga estas etapas. Vá em Ajustes > role para baixo e clique em qualquer navegador que você tenha instalado no seu iPhone, por exemplo, aqui eu escolhi o Chrome.
Embora seu iPhone possa gravar ótimos vídeos imediatamente, você pode obter melhores resultados ajustando algumas configurações da câmera.
A Quantrimang selecionou uma lista dos melhores aplicativos de limpeza de lixo para Android. Confira abaixo.
Após um período de uso, você notará que seu iPhone ou iPad está ficando cada vez mais lento e que o espaço livre restante é insuficiente. É hora de limpar seu iPhone ou iPad, excluindo arquivos desnecessários para liberar o espaço ocupado.
Existem alguns recursos de segurança do iPhone aos quais não damos atenção e que acabamos ignorando. Abaixo, um resumo dos melhores métodos de segurança do iPhone para você verificar e implementar.
Esses aplicativos não só ajudam você a melhorar suas habilidades, mas também inspiram você a dar a próxima tacada incrível enquanto pratica.
Se o seu e-mail do iPhone não estiver atualizando, pode haver uma série de problemas, incluindo configurações de sistema incompatíveis, problemas de software, diferenças nos protocolos de e-mail, etc.
Para poder inserir emojis em fotos no iPhone, precisaremos de alguns pequenos truques, de acordo com as instruções abaixo.
De carregador sem fio e rastreador de atividades físicas a fita métrica, seu telefone Android tem um número surpreendente de recursos ocultos.
Você pode desativar o AirDrop no seu iPhone ou iPad na Central de Controle ou em Ajustes. No Mac, você pode desativar o AirDrop no Centro de Controle, Preferências do Sistema ou Finder.
Você pode usar o Picture in Picture (PiP) para assistir a vídeos do YouTube fora da tela no iOS 14, mas o YouTube bloqueou esse recurso no aplicativo, então você não pode usar o PiP diretamente. Você precisa adicionar mais alguns pequenos passos que explicaremos em detalhes abaixo.
Vamos aprender como corrigir (parcialmente) fotos borradas em celulares Android.
Algumas pessoas compartilharam dicas para melhorar a duração da bateria desinstalando um único aplicativo: o Chrome. A duração da sua bateria será melhor!
Todo usuário do Android TV precisa instalar um gerenciador de arquivos por vários motivos.
Capturas de tela são ótimas para salvar informações, mas muitas vezes deixam você sem saber onde encontrou as informações. Os dispositivos Samsung Galaxy resolvem esse problema com um ótimo recurso: capturas de tela que direcionam para o site original.
