Falsos suportes da Apple tentam roubar senha do iPhone.

Usuários de iPhone relatam nova tentativa de golpe para roubar senhas do Apple ID

Diversos usuários de iPhone relataram nos últimos dias uma nova tentativa de golpe para roubar senhas do Apple ID. O caso foi identificado pelo Krebs on Security e usuários que detectaram a fraude. Um dos afetados foi o empresário Parth Patel, que compartilhou sua experiência na rede social X.

Múltiplos pedidos de redefinição de senha

O crime começa com múltiplos pedidos de redefinição de senha para uma mesma conta. As várias notificações sugerem que há alguém tentando insistentemente adivinhar ou conseguir acesso ao código de acesso do Apple ID. Esta é a primeira etapa que pode resultar em um cibercrime.

Usuários que aprovarem acidentalmente a mudança de senha ou confirmarem o login pela autenticação em dois fatores (2FA) acabam cedendo acesso aos invasores. Mesmo se o usuário negar todas as solicitações, os cibercriminosos não desistem.

Um golpe perigoso e sofisticado

Cerca de quinze minutos após resolver os pedidos massivos de reset de senha, Patel recebeu uma chamada telefônica de um número que parecia ser oficial da Apple para suporte técnico ao consumidor. Na linha, estava uma pessoa que se identificou como funcionário da companhia.

Desconfiado, Patel pediu que a pessoa do outro lado da linha confirmasse seus dados pessoais. Quase todas as informações estavam corretas, exceto por um erro no seu nome completo. Ao perceber essa falha, ele entendeu que ainda estava no meio do golpe.

A ligação tinha o objetivo de passar segurança ao usuário e fazer com que ele liberasse o reset da senha. Ao desligar e contatar o suporte real da Apple, foi informado de que nenhum funcionário o havia contatado anteriormente naquele dia.

Recomendações de segurança

O Krebs on Security traz outros relatos semelhantes na forma de atuação do golpe. É possível que os cibercriminosos estejam usando uma base de dados que inclui o número de telefone junto com outros dados cadastrais. A recomendação é sempre negar as solicitações de reset de senha e, se possível, alterar o código de acesso para garantir a segurança da conta.

Já segue o macuxi nas redes sociais? Acompanhe todas as notícias em nosso Instagram, Twitter, Facebook, Telegram e também no Tiktok

NOTÍCIAS RELACIONADASMais do autor