Proponha uma correção, faça uma sugestão
Ataques de phishing usam um truque simples para anular a segurança do iMessage no iPhone
Uma nova tática de engenharia social está a ser utilizada pelos cibercriminosos para enganar os utilizadores do iPhone e levá-los a desativar a proteção contra phishing incorporada no iMessage (Mensagens), numa tentativa de os expor a links maliciosos e fraudes.
iMessage da Apple debaixo de fogo
De acordo com o BleepingComputer, o esquema explora uma caraterística de segurança do iMessage que desativa automaticamente as ligações de remetentes desconhecidos.
A Apple disse à agência que quando os utilizadores respondem a estas mensagens ou adicionam o remetente aos seus contactos, as ligações tornam-se clicáveis - um comportamento que os burlões estão agora a explorar ativamente, de acordo com o relatório. As mensagens enganosas muitas vezes disfarçam-se de notificações de organizações de confiança, como os CTT ou outros serviços, como fornecedores de energias, por exemplo.
Aparentemente, os burlões estão a tentar explorar o conhecido “reply STOP ” ou “reply NO” que aparece frequentemente no final das mensagens de empresas ou serviços autênticos, uma vez que tem havido um aumento dos ataques de phishing (smishing) por SMS que pedem especificamente aos destinatários que respondam “Y” para “ativar” ligações supostamente legítimas.
Ao fazer com que os utilizadores respondam, os atacantes não só ativam as ligações anteriormente desativadas, como também identificam os números de telefone ativos que têm maior probabilidade de participar em futuras burlas.
É provável que os utilizadores com conhecimentos técnicos identifiquem facilmente estas tentativas como phishing, mas a principal preocupação é que os utilizadores mais velhos ou menos experientes sejam particularmente vulneráveis a esta tática.
Escusado será dizer que a melhor forma de garantir que nunca cai no esquema é nunca responder a mensagens suspeitas de remetentes desconhecidos.
Ative a filtragem de mensagens no iPhone ou iPad
A Apple tem outra linha de defesa contra este tipo de ataque. A filtragem de mensagens ordena as mensagens de pessoas que não estão nos seus contactos numa lista separada, onde pode visualizá-las mais facilmente na aplicação Mensagens.
Para filtrar mensagens de remetentes desconhecidos, abra as Definições e aceda a Definições ➝ Aplicações ➝ Mensagens e, em seguida, ative o interrutor junto a Filtrar remetentes desconhecidos.
Tenha em atenção que a funcionalidade pode filtrar mensagens legítimas - de correios ou do seu banco, por exemplo - por isso não assuma automaticamente que uma mensagem filtrada é duvidosa.
E, como já foi referido, não é possível abrir ligações numa mensagem de um remetente desconhecido até que o adicione aos seus contactos ou responda à mensagem, mas isso é intencional.
Loading ...
Em tempos que já lá vão, mudava-se de número de telefone e diminuíam drasticamente as mensagens e telefonemas maliciosos recebidos.
Mas tornou-se impossível, o número de telefone é frequentemente o único contacto para muitas das comunicações importantes que se recebe e meio de autenticação, não se pode mudar.
O resultado são mensagens de spam e phishing que nunca mais acabam. Não há volta a dar, só ter muitíssimo cuidado e nem sequer abrir as mensagens em que não se confia. Com telefonemas é mais complicado, nunca se sabe antecipadamente se não é legitimo.
Nos sistemas que deixam, para a dupla autenticação comecei a trocar o SMS comum para uma qualquer aplicação que use TOTP. Dessa forma, o nº de telefone deixa de ficar nas base de dados. Outra alternativa é o envio do mesmo código de autenticação via email (que por sua vez, está na mesma sujeita a ataque de phishing).
Eu na questão do número de telemóvel, por causa dessas merdas tenho um telemóvel que não tem ligação á internet para receber os SMS e códigos importantes como era antigamente, assim não conseguem associar esse número a nada e nem a conta de nenhum fornecedor, seja ele Google, Maçã ou Microsoft.