Recentemente, diversos usuários do iPhone no Brasil relataram ter sido alvo de invasores utilizando o número da Apple. Os ataques forçam os dispositivos da Apple a exibirem múltiplos prompts no nível do sistema, com os usuários tendo que responder “Permitir” ou “Não permitir” a cada solicitação antes de conseguirem acessar seus dispositivos.
Os ataques de phishing estão em ascensão, com hackers enviando mensagens falsas ou e-mails que parecem legítimos com o objetivo de roubar informações confidenciais das vítimas ou instalar malware em seus dispositivos. Embora a maioria dos ataques de phishing sejam facilmente identificáveis, os recentes ataques aos usuários do iPhone são particularmente perigosos, pois os invasores estão utilizando o número da Apple.
Atacantes ligam para usuários usando o número da Apple
Parece que os hackers estão explorando uma falha no mecanismo de senha da Apple a seu favor. Eles dependem de os usuários selecionarem “permitir” por engano ou de forma voluntária para assumirem o controle dos dispositivos. Mesmo que a maioria dos usuários conscientes dos riscos da tecnologia saibam que não devem compartilhar informações pessoais, os hackers visam os desavisados.
Um dos alvos, Parth Patel, compartilhou a experiência do bombardeio de ataques de phishing que enfrentou na plataforma social X. Ele detalhou ainda mais sua situação para o KrebsOnSecurity ao afirmar o seguinte:
“Todos os meus dispositivos começaram a receber notificações em massa, meu relógio, laptop e telefone. Era como se fosse uma notificação do sistema da Apple para aprovar [a redefinição da senha da conta], mas eu não conseguia fazer mais nada com meu telefone. Fui obrigado a aceitar e recusar mais de 100 notificações.”
Depois de recusar todas as solicitações, ele recebeu uma ligação que parecia ser da Apple. O número exibido era 1-800-275-2273, a linha oficial de suporte ao cliente da Apple.
A pessoa que ligou do outro lado da linha tinha conhecimento de dados pessoais de Parth, mas errou seu nome verdadeiro. Esse erro fez Parth ficar desconfiado, levando-o a encerrar a chamada. Se ele tivesse fornecido seu OTP ao invasor, provavelmente teria perdido o acesso aos seus dispositivos e dados.
Como os invasores obtêm informações das vítimas?
Os invasores utilizam diversos sites que vendem informações pessoais online em troca de dinheiro. Mesmo que algumas pessoas tentem remover seus dados desses sites, nem sempre é possível, permitindo que estranhos acessem suas informações sem seu conhecimento.
Além dos sites mencionados, alguns invasores também utilizam redes sociais para coletar informações sobre suas vítimas. Muitas pessoas postam detalhes de suas vidas em plataformas como o Instagram, e uma simples olhada em seus perfis pode fornecer aos invasores todas as informações de que precisam. Portanto, é importante restringir a privacidade nas redes sociais.
Infelizmente, segundo um aparente alvo dos recentes ataques aos usuários do iPhone, chamado Chris, os invasores estão utilizando números de telefone. De acordo com o relato dele ao KrebsOnSecurity, Chris comprou um iPhone completamente novo para escapar das solicitações constantes. No entanto, ele continuou recebendo as mesmas solicitações em seu novo dispositivo, onde os únicos dados em comum eram seu número de telefone e sua conta iCloud.
É sempre prudente ser cauteloso e nunca fornecer detalhes ou qualquer OTP ao receber chamadas. Os OTPs são a última linha de defesa contra diversos ataques maliciosos, sendo essencial mantê-los em sigilo para frustrar tentativas de invasão.