Os avisos de alteração de conta da Apple estão a ser manipulados para enviar campanhas de phishing altamente credíveis aos utilizadores. Esta tática aproveita os servidores legítimos da marca para contornar os filtros de spam e apresentar falsas faturas de equipamentos.
De acordo com o BleepingComputer, o esquema inicia-se com um email que aparenta ser uma notificação padrão de segurança a informar que os dados da conta foram atualizados. No entanto, a mensagem contém um alerta fraudulento sobre a compra de um iPhone no valor de 899 dólares (cerca de 830 euros) através do PayPal. O texto indica que as alterações ocorreram a 14 de abril de 2026 e fornece um número de telefone para cancelar a suposta transação.
A tática por trás dos emails autênticos
Os agentes maliciosos conseguem concretizar este ataque através da criação de uma conta na plataforma da fabricante. O texto da fraude é então inserido nos campos de nome e apelido do perfil, dividindo a mensagem para contornar as restrições de limite de caracteres de cada campo.
Ao alterar as informações de envio dessa conta, o sistema emite automaticamente um alerta de segurança legítimo. Como os campos do nome são incluídos por defeito nestas comunicações, a mensagem fraudulenta é entregue diretamente na caixa de correio das vítimas com o remetente oficial. As análises aos cabeçalhos revelam que os emails passam com sucesso nas verificações de autenticação SPF, DKIM e DMARC, dado que provêm efetivamente da infraestrutura da tecnológica.
O perigo das chamadas de assistência falsas
O principal objetivo desta campanha é assustar os alvos com uma despesa elevada, levando-os a contactar a falsa linha de apoio mencionada no texto. Durante o telefonema, os burlões tentam convencer as vítimas de que as suas contas foram comprometidas.
Nestas situações, os cibercriminosos costumam persuadir os visados a instalar software de acesso remoto ou a partilhar informações financeiras. Este nível de acesso pode resultar no roubo de fundos bancários, na instalação de malware e na apropriação de dados pessoais. A empresa responsável pelo ecossistema iOS foi contactada, mas ainda não prestou esclarecimentos sobre esta vulnerabilidade.
Os avisos de alteração de conta da Apple estão a ser manipulados para enviar campanhas de phishing altamente credíveis aos utilizadores. Esta tática aproveita os servidores legítimos da marca para contornar os filtros de spam e apresentar falsas faturas de equipamentos. De acordo com o BleepingComputer, o esquema inicia-se com um email que aparenta ser Read More TugaTech