Uma perigosa campanha de smishing está tendo como alvo usuários do Apple iMessage, usando engenharia social para desativar a proteção antiphishing integrada ao serviço de mensagens. O ataque pode expor milhões de usuários, mas você pode se manter seguro alterando um recurso de segurança.
Como esse ataque de smishing desabilita a segurança do iMessage
As proteções de segurança integradas da Apple bloquearão links enviados pelo iMessage se a mensagem vier de um remetente desconhecido. Isso é para proteger os usuários da exposição a links maliciosos. Os criminosos cibernéticos encontraram uma brecha para contornar esse recurso, enganando você para desabilitar essa proteção antiphishing.
Os invasores estão enviando alertas falsos solicitando que os usuários do iMessage respondam. Esses avisos vêm na forma de alertas de entrega falsos ou mensagens falsas de contas telefônicas não pagas. A mensagem pede que o usuário responda "S" (sim) ou "N" (não) para aceitar ou recusar a entrega. Responder permitirá que o iMessage saiba que você conhece esse número, então os links serão habilitados.
O Bleeping Computer relata que a mensagem também inclui instruções para "Sair da mensagem de texto, reabrir o link de ativação da mensagem de texto ou copiar o link no navegador Safari" para obter o status de entrega mais recente ou pagar taxas de pedágio. O link leva os usuários a um site de phishing, onde suas informações pessoais e financeiras são roubadas e usadas para roubo de identidade, fraude de cartão de crédito e outros ataques.
Como as pessoas estão acostumadas a responder PARE, SIM ou NÃO para confirmar ou cancelar compromissos válidos ou alertas por meio de mensagens de texto, os invasores aproveitam isso para enganar os usuários, fazendo-os pensar que responder é inofensivo. Mesmo que você não clique no link, responder informa ao invasor que você está respondendo a uma mensagem de smishing, tornando-o um alvo para ataques futuros.
Como se proteger
Não responda a mensagens de texto de números de telefone que você não reconhece, pois isso desabilitará as proteções de segurança integradas da Apple, especialmente se você receber uma mensagem sobre um pacote inesperado ou uma multa que você não conhece. Considere sempre links enviados de fontes desconhecidas como maliciosos e não clique neles. Há também outras maneiras de detectar mensagens de smishing.
Se você não tiver certeza se tem um pacote ou multas e taxas a pagar, mas ainda quiser verificar, feche o iMessage e abra o site oficial da empresa no seu navegador. Entre em contato com o atendimento ao cliente para verificar as informações. Você também pode acessar sua conta pelo site ou aplicativo. Não acesse sites usando links de mensagens.
Desconfie de mensagens que pressionam você a agir “imediatamente”, oferecem “ofertas por tempo limitado” ou ameaçam você com consequências negativas se você não responder imediatamente. A maioria dos golpes de phishing é criada para fazer você agir antes de pensar. Isso faz com que você forneça suas informações antes de perceber que foi enganado.
O que fazer se eu já enviei um feedback?
Se você respondeu ou seguiu as instruções do invasor antes de perceber que era um golpe, ainda há maneiras de atenuar isso.
Primeiro, bloqueie o número de telefone imediatamente para evitar que ele lhe envie mais mensagens. Em seguida, altere a senha da sua conta e ative a autenticação multifator (MFA).
Se você já forneceu suas informações financeiras, ligue para seu banco imediatamente. O banco pode congelar sua conta, cancelar seu cartão de crédito e emitir um novo.
Se você forneceu suas informações de identificação pessoal (PII) a hackers que podem ser usadas para roubo de identidade, você pode entrar em contato com a TransUnion, Equifax e Experian para congelar seu crédito. Isso impedirá que golpistas usem suas informações para fazer empréstimos ou solicitar novos cartões de crédito em seu nome.
Monitore seu cartão de crédito e extratos bancários em busca de transações suspeitas. Você também pode usar serviços de proteção contra roubo de identidade, incluindo monitoramento de crédito e PII. Os serviços avançados incluem rastreamento de mídia social para encontrar perfis criados em seu nome e outros serviços, como suporte para recuperação de dados roubados ou processos de recuperação de identidade.
Além disso, certifique-se de baixar as últimas atualizações de software ou patches para seu dispositivo assim que estiverem disponíveis, pois eles podem ajudar a corrigir falhas de segurança e evitar ataques futuros.
Os golpes por e-mail estão mais sofisticados do que nunca, mas você ainda pode manter a si mesmo (e sua empresa) seguro tomando algumas precauções necessárias.
Os cibercriminosos estão ligando para as pessoas pelo Microsoft Teams fingindo ser uma empresa e oferecendo ajuda, mas não fazem nada.
Muitos problemas diferentes podem fazer com que um iPhone pare de responder ou até mesmo não ligue. A boa notícia é que você pode consertar a maioria desses problemas sem levar seu dispositivo a uma assistência técnica.
Depois de testar todos os filtros de fotos no seu iPhone, você finalmente escolherá seus favoritos. Esses são os melhores filtros que você deve usar em suas fotos.
Para limitar downloads de aplicativos indesejados no Android, você deve definir uma senha para baixar aplicativos no Android.
O TWRP permite que os usuários salvem, instalem, façam backup e restaurem firmware em seus dispositivos sem se preocupar em afetar o estado do dispositivo ao fazer root, atualizar ou instalar novo firmware em dispositivos Android.
Em telefones Android, há uma opção para ajustar o modo de bloqueio de tela quando o usuário estiver inativo. Então, como manter a tela ligada?
Nos eventos de lançamento de novos produtos da Apple, incluindo iPhone, iOS, macOS... o registro de data e hora é sempre 9:41.
Na Google Play Store, há muitos aplicativos alternativos à galeria padrão do Android. Eles oferecem recursos mais interessantes do que a biblioteca padrão, como conexão com contas do Dropbox ou Google Fotos, etc. Dependendo de suas necessidades e desejos, você pode escolher os seguintes aplicativos.
O iOS 18 adicionou um novo recurso que simplifica esse processo e permite que você acesse notas recentes com apenas alguns toques.
O recurso de assistente de voz do Google no telefone ajuda muito os usuários na vida diária e no trabalho. No entanto, isso pode afetar a privacidade do usuário.
Em vez de calcular manualmente a diferença de horário entre as cidades, você pode usar seu iPhone para visualizar vários fusos horários.
O Clean Up é uma ferramenta do app Fotos do iOS 18 que permite remover objetos indesejados das fotos. No entanto, às vezes, ele apresenta o comportamento estranho de desfocar rostos em vez de removê-los.
A nova atualização do iPhone adiciona um widget de informações de saúde noturnas no aplicativo Saúde. Ao adicionar o widget à tela inicial do seu iPhone, todas as suas métricas de saúde são registradas enquanto você usa o Apple Watch.
Você sabia que pode usar seu iPhone como uma webcam? Essa prática tem certos benefícios práticos. Se você tem um iPhone antigo por aí, usá-lo como webcam pode economizar uma quantia considerável de dinheiro.
Você costuma ficar incomodado quando, toda vez que liga o 3G no seu smartphone Android, os aplicativos competem para notificá-lo sobre atualizações, enquanto o orçamento para a rede de dados móveis é limitado?
Assim que o aplicativo Senhas detectar uma conta com uma senha fraca, vulnerável ou vazada, ele notificará você sobre o status dessa senha.
