Diversos usuários de iPhone relataram nos últimos dias uma nova tentativa de golpe para roubar senhas do Apple ID. O caso foi identificado pelo Krebs on Security e usuários que detectaram a fraude. É o caso do empresário Parth Patel, que descreveu todo o processo na rede social X.
O crime começa com múltiplos pedidos de redefinição de senha para uma mesma conta. As várias notificações sugerem que há alguém tentando insistentemente adivinhar ou conseguir acesso ao seu código de acesso do Apple ID.
Essa é uma primeira etapa que já pode resultar em um cibercrime. Usuários que aprovarem acidentalmente a mudança de senha ou confirmar o login pela autenticação em dois fatores (2FA) acabam cedendo o acesso ali mesmo para os invasores.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
— Parth (@parth220_) March 23, 2024
Como usuários não podem usar o aparelho enquanto não resolverem as notificações de reset de senha, a ideia aqui é vencer a vítima pelo cansaço. Porém, mesmo se o usuário negar todas as solicitações nessa etapa, os cibercriminosos não desistem — e é aí que o golpe fica ainda mais complexo.
Um golpe perigoso e sofisticado
Cerca de quinze minutos após resolver os pedidos massivos de reset de senha, Patel diz que recebeu uma chamada telefônica de um número que parecia ser o oficial da Apple para suporte técnico ao consumidor. Na linha, estava uma pessoa que dizia ser da companhia.
Desconfiado, o empresário pediu que a pessoa do outro lado da linha confirmasse seus dados pessoais. Para a sua surpresa, quase todas as informações estavam corretas, exceto por um erro no seu nome completo. Como Patel viu essa mesma falha em bases de dados vazadas ou divulgadas ilegalmente na internet, ele percebeu que ainda estava no meio do golpe.
Ligação telefônica usa máscara com número real da Apple para aumentar a veracidade da fraude.Fonte: GettyImages
A ideia da ligação era passar segurança ao usuário e fazer com que ele liberasse o reset da senha. Ao desligar e fazer uma chamada com o suporte real da Apple, ele foi informado de que nenhum funcionário o contatou anteriormente naquele mesmo dia.
O Krebs on Security traz outros relatos, todos parecidos na forma de atuação do golpe. Em todos os casos, é possível que os cibercriminosos estejam usando uma base de dados que inclui o número de telefone junto de outros dados cadastrais. A recomendação é sempre negar as solicitações de reset de senha e, se possível, alterar o seu código de acesso.