Um novo golpe para roubar senhas do Apple ID foi relatado por vários usuários nos últimos dias. Após a identificação da abordagem do golpe pelo Krebs on Security, vários usuários como o empresário Parth Patel fizeram seus relatos.
Patel descreveu sua experiência no X/Twitter, explicando que o golpe começou com dezenas de notificações de pedidos de redefinição de senha de sua conta, que sugerem que há alguém tentando insistentemente adivinhar ou conseguir acesso ao seu código de acesso do Apple ID. Os usuários incautos que aprovam a mudança de senha ou confirmam a mudança usando a autenticação em dois fatores, automaticamente liberam acesso aos criminosos.
A estratégia é vencer o usuário pelo cansaço, já que o aparelho fica inativo até que as notificações sejam atendidas. Mesmo que o usuário negue todas elas, o golpe se torna ainda mais complexo. Patel relata que após negar as notificações massivas, recebeu uma ligação telefônica de um número que se passava pelo suporte técnico da Apple.
Do outro lado, um “funcionário” do suporte técnico da Apple dava sequência a abordagem criminosa. Patel ficou surpreso ao pedir a confirmação dos seus dados, que estavam quase que totalmente corretos. Como Patel viu essa mesma falha em bases de dados vazadas ou divulgadas ilegalmente na internet, ele percebeu que ainda estava no meio do golpe.
Notícias Relacionadas
OPORTUNIDADE
Aprovale participa de debate oportunidades da blockchain na Mercopar, em Caxias
Painel ocorre no dia 17 de outubro, no Palco 1 – Pavilhão Verde A Aprovale é uma das protagonistas do painel “Vinhos e Blockchain, um motivo para brindar!”, que ocorre na quinta-feira (17), no Palco 1 do Pavilhão Verde, das 13h30 às 15h. A conclusão prévia é de que a tecnologia blockchain vem repleta de […]
TECNOLOGIA E INOVAÇÃO
Maior feira de inovação industrial da América Latina, 33ª Mercopar abre nesta terça em Caxias do Sul
Evento se estende até sexta (18), com foco no fomento de oportunidades, conexões e negócios - e com o desafio de superar recordes da edição passada
O empresário então fez uma ligação para o suporte oficial da Apple e foi infirmado que nenhum funcionário o contatou anteriormente naquele mesmo dia. A ligação telefônica dos criminosos pretende passar mais segurança para a vítima alvo, de forma que libere o reset da senha do seu Apple ID e caia do golpe.
O Krebs on Security traz outros relatos, todos parecidos na forma de atuação do golpe. Em todos os casos, é possível que os cibercriminosos estejam usando uma base de dados que inclui o número de telefone junto de outros dados cadastrais. A recomendação é sempre negar as solicitações de reset de senha e, se possível, alterar o seu código de acesso.
