Cuidado com um Novo Esquema de Suporte Técnico da Apple
Você sempre pode dar umas boas risadas às custas dos golpistas que tentam e falham espetacularmente ao tentar enganar os especialistas em segurança cibernética. Infelizmente, quando você para e pensa sobre quantos outros usuários menos experientes caem nos truques dos vigaristas, as coisas de repente se tornam mais sérias, especialmente quando você vê como alguns dos esquemas se tornaram inteligentes.
O golpe que estamos prestes a discutir hoje envolve usuários do iPhone e foi relatado pela primeira vez pelo jornalista de segurança cibernética Brian Krebs. No início do ano, Krebs foi contatado por Jody Westby, CEO da empresa de consultoria em segurança Global Cyber Risk LLC, que lhe contou sobre uma ligação estranha que recebera.
Índice
Apesar do que uma chamada automatizada inesperada diz, a Apple não sofreu uma violação de dados
Em 3 de janeiro, o iPhone de Westby tocou e, quando ela atendeu, uma máquina informou que a Apple havia sido atingida por um ataque cibernético. A mensagem gravada dizia que vários servidores contendo IDs da Apple, bem como outras informações, estavam comprometidos. Ela foi informada de que, antes de fazer qualquer outra coisa com o telefone, deveria ligar para um número 1-866, onde receberia maiores instruções.
Sendo uma profissional de segurança, Westby sabia que a Apple não havia sofrido uma violação de dados e sabia que, mesmo que tivesse, teria escolhido uma maneira diferente de informar o público sobre isso. Infelizmente, muitos outros usuários não estão cientes do que está acontecendo. Especialmente à luz de um truque inteligente que os golpistas tentaram executar.
Apesar do que o seu iPhone diz, essa chamada automatizada não vem da Apple
Golpes similares são uma ocorrência diária hoje em dia, mas este se destaca porque, embora soubesse que a coisa toda era falsa, quando ela olhou no seu iPhone para ver com quem tinha falado, Westby viu "Apple Inc.". Todos os detalhes de contato, (a página inicial, o endereço físico e o número de telefone) estavam corretos.
Curiosa, Westby foi à página de suporte da Apple e abriu um processo pedindo a um agente de suporte para ligar para ela. Um representante da Apple entrou em contato, e o iPhone disse a ela que a chamada legítima era proveniente do mesmo contato da chamada fraudulenta.
Aparentemente, os golpistas falsificaram o número da Apple e enganaram o iPhone, fazendo-o pensar que são representantes reais. Ainda não está claro como eles fizeram isso ou o que eles estão querendo. Brian Krebs tentou entrar em contato com eles no número 1-866, mas o golpista (que tinha um sotaque indiano de acordo com Krebs) aparentemente percebeu que ele não está falando com uma vítima típica e desligou.
Os golpistas estão aumentando seu jogo
A parte difícil de conseguir aplicar uma fraude é ganhar a confiança da vítima. Uma vez que os bandidos superarem isso, as opções deles serão praticamente ilimitadas. Eles podem lhe dizer que algo não está correto com seus dispositivos e pedir dinheiro para "consertar" os problemas, podem induzi-lo a instalar malware e podem até coletar informações sobre você que podem ser usadas posteriormente para várias finalidades diferentes.
Se o esquema for tão convincente quanto o descrito acima, os bandidos podem até ser tão audaciosos quanto pedir os seus nomes de usuários e senhas. Se acharem que estão falando com representantes do fornecedor, usuários menos experientes e mal informados fornecerão de bom grado as suas credenciais de login que, especialmente no caso das contas da Apple, podem expor muitos dados extremamente confidenciais.
A coisa realmente decepcionante sobre toda a situação é que não existe um guia passo-a-passo que o ajude a se proteger. Você só precisa ser extremamente cauteloso com os perigos e deve tratar cada chamada inesperada com desconfiança. Infelizmente, como você pode ver, o número de telefone na tela não é um indicador confiável. Perguntas sobre as suas informações pessoais e alegações de que algo não está certo com o seu computador ou telefone, no entanto, devem imediatamente levantar as suas sobrancelhas. Se tiver alguma dúvida, desligue e, se precisar falar com a empresa, inicie o contato. Às vezes, essa não é a coisa mais fácil do mundo, mas considerando o fato de que os seus dados pessoais estão em jogo, acreditamos que o esforço valha a pena.
