O especialista em segurança digital, Brian Krebs, publicou nesta quinta-feira (03) em seu blog a descrição de um novo esquema de phishing que foca em usuários de iPhones. Criminosos agora conseguem, de alguma forma, enganar o identificador de chamadas nativo dos aparelhos da Apple e fazem telefonemas para as vítimas.
Quando a pessoa confere o dispositivo para atender, aparece a logo da Apple, o nome da empresa e vários detalhes na tela que apareceriam caso um funcionário real da companhia ligasse para a vítima. Dessa maneira, a chamada falsa consegue simular com mais veracidade a uma ligação legítima.
Krebs descobriu isso por meio uma colega que havia sido contatada pelo falso suporte da Apple e visto a identificação de que a chamada era legítima em sua tela. O atendente do falso suporte disse que várias contas do iCloud teriam sido comprometidas, e que ela deveria entrar em contato com outro número de telefone para resolver a situação.
A vítima achou a situação suspeita e, em vez de ligar, entrou em contato com o suporte pelo site legítimo da Apple. A empresa afirmou que a ligação era falsa, mas a vítima pediu para que o suporte ligasse para ela para que fosse possível fazer uma comparação das duas ligações no identificador de chamadas.
A primeira ligação falsa à esquerda aparece sozinha. Após o mesmo aparelho ser contatado pelo suporte verdadeiro, as duas chamadas foram agrupadas sob o mesmo contato (à direita), indicando que os criminosos realmente enganaram o identificador (fonte: krebsonsecurity)
O software da Apple identificou as duas ligações da mesma forma, sem nenhuma diferença. Ele inclusive agrupou a chamada falsa com a verdadeira sob o mesmo contato. Confira na captura acima.
Outros relatos de ligações dessa mesma natureza começaram a surgir na web e, pelo que parece, os criminosos estão tentando obter informações pessoais e financeiras sobre as vítimas, para, futuramente, fazer cobranças por serviços de suporte técnico falso.
A Apple informou que não contata seus clientes por telefone de forma ativa dessa maneira, indicando que todo tipo de ligação do suporte técnico não solicitada seria suspeita. A empresa não comentou sobre a possibilidade de resolver a questão do identificador de chamadas poder ser enganado.
Fontes
Categorias
