Uma nova tática de engenharia social está a ser utilizada pelos cibercriminosos para enganar os utilizadores do iPhone e levá-los a desativar a proteção contra phishing incorporada no iMessage (Mensagens), numa tentativa de os expor a links maliciosos e fraudes.
iMessage da Apple debaixo de fogo
De acordo com o BleepingComputer, o esquema explora uma caraterística de segurança do iMessage que desativa automaticamente as ligações de remetentes desconhecidos.
A Apple disse à agência que quando os utilizadores respondem a estas mensagens ou adicionam o remetente aos seus contactos, as ligações tornam-se clicáveis – um comportamento que os burlões estão agora a explorar ativamente, de acordo com o relatório. As mensagens enganosas muitas vezes disfarçam-se de notificações de organizações de confiança, como os CTT ou outros serviços, como fornecedores de energias, por exemplo.
Aparentemente, os burlões estão a tentar explorar o conhecido “reply STOP ” ou “reply NO” que aparece frequentemente no final das mensagens de empresas ou serviços autênticos, uma vez que tem havido um aumento dos ataques de phishing (smishing) por SMS que pedem especificamente aos destinatários que respondam “Y” para “ativar” ligações supostamente legítimas.
Ao fazer com que os utilizadores respondam, os atacantes não só ativam as ligações anteriormente desativadas, como também identificam os números de telefone ativos que têm maior probabilidade de participar em futuras burlas.
É provável que os utilizadores com conhecimentos técnicos identifiquem facilmente estas tentativas como phishing, mas a principal preocupação é que os utilizadores mais velhos ou menos experientes sejam particularmente vulneráveis a esta tática.
Escusado será dizer que a melhor forma de garantir que nunca cai no esquema é nunca responder a mensagens suspeitas de remetentes desconhecidos.
Ative a filtragem de mensagens no iPhone ou iPad
A Apple tem outra linha de defesa contra este tipo de ataque. A filtragem de mensagens ordena as mensagens de pessoas que não estão nos seus contactos numa lista separada, onde pode visualizá-las mais facilmente na aplicação Mensagens.
Para filtrar mensagens de remetentes desconhecidos, abra as Definições e aceda a Definições ➝ Aplicações ➝ Mensagens e, em seguida, ative o interrutor junto a Filtrar remetentes desconhecidos.
Tenha em atenção que a funcionalidade pode filtrar mensagens legítimas – de correios ou do seu banco, por exemplo – por isso não assuma automaticamente que uma mensagem filtrada é duvidosa.
E, como já foi referido, não é possível abrir ligações numa mensagem de um remetente desconhecido até que o adicione aos seus contactos ou responda à mensagem, mas isso é intencional.