Um novo tipo de ataque de phishing foi identificado em Macs, que têm como objetivo roubar dados de login para acessar o iCloud. A estratégia foi identificada inicialmente em sistemas Windows, e “migrou” recentemente para computadores da Apple.

  • O que é phishing?
  • Como identificar se um site é uma tentativa de phishing?

A campanha foi revelada pela empresa de cibersegurança LayerX nesta quarta-feira (19) e utiliza técnicas de phishing, prática na qual agentes maliciosas buscam coletar dados do usuário a partir de uma isca, que pode ser um e-mail, um site ou uma mensagem de texto que parece confiável e se passa por grandes empresas. 

No caso deste golpe, o usuário é levado a um site que se passa pelo portal oficial da Apple e que mostra um aviso de segurança falso dizendo que o computador está comprometido e travado. Para que o usuário se livre dessa situação, a página maliciosa pede que ele insira seu login e senha do iCloud


Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

O código usado no ataque faz com que a página na web congele, dando a impressão à vítima de que, de fato, seu computador está travado e algo precisa ser feito para resolver o ocorrido. Essa tática é explorada para dar mais convencimento à fraude.

Windows na mira

Além do macOS, a ameaça anteriormente mirava em usuários de Windows, também com uma página falsa com o layout da Microsoft e um suposto aviso com o nome do Microsoft Defender, a solução de defesa nativa do sistema operacional. Os usuários também eram solicitados a digitar login e senha para “destravar o computador”.

Ainda segundo os pesquisadores da LayerX, diante da ameaça, a Microsoft introduziu melhorias no Edge para combater campanhas de phishing. Posteriormente, desenvolvedores do Chrome e Firefox também atualizaram os navegadores com o mesmo propósito.

Como se proteger

Veja abaixo algumas formas de se proteger deste e outros ataques de phishing.

  • Evite acessar sites sem o prefixo “https”;
  • Não insira seu login e senha do iCloud ao menos que esteja em páginas oficiais da Apple;
  • Não clique em links que levam a páginas suspeitas;
  • Utilize antivírus em seu navegador para receber avisos de quando uma página é suspeita;
  • Troque sua senha do iCloud e demais serviços online constantemente.

Veja mais:

  • 8 golpes com inteligência artificial para você ficar atento
  • Como se proteger do golpe da falsa central telefônica
  • Wi-Fi público é perigoso? Entenda o risco de usar redes abertas

VÍDEO: Vale a Pena Comprar o iPhone 16e? Sim e não

 

Leia mais matérias no ItechNews .