1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


Apple logo

Os avisos de alteração de conta da Apple estão a ser manipulados para enviar campanhas de phishing altamente credíveis aos utilizadores. Esta tática aproveita os servidores legítimos da marca para contornar os filtros de spam e apresentar falsas faturas de equipamentos.

De acordo com o BleepingComputer, o esquema inicia-se com um email que aparenta ser uma notificação padrão de segurança a informar que os dados da conta foram atualizados. No entanto, a mensagem contém um alerta fraudulento sobre a compra de um iPhone no valor de 899 dólares (cerca de 830 euros) através do PayPal. O texto indica que as alterações ocorreram a 14 de abril de 2026 e fornece um número de telefone para cancelar a suposta transação.

A tática por trás dos emails autênticos

Os agentes maliciosos conseguem concretizar este ataque através da criação de uma conta na plataforma da fabricante. O texto da fraude é então inserido nos campos de nome e apelido do perfil, dividindo a mensagem para contornar as restrições de limite de caracteres de cada campo.

Ao alterar as informações de envio dessa conta, o sistema emite automaticamente um alerta de segurança legítimo. Como os campos do nome são incluídos por defeito nestas comunicações, a mensagem fraudulenta é entregue diretamente na caixa de correio das vítimas com o remetente oficial. As análises aos cabeçalhos revelam que os emails passam com sucesso nas verificações de autenticação SPF, DKIM e DMARC, dado que provêm efetivamente da infraestrutura da tecnológica.

O perigo das chamadas de assistência falsas

O principal objetivo desta campanha é assustar os alvos com uma despesa elevada, levando-os a contactar a falsa linha de apoio mencionada no texto. Durante o telefonema, os burlões tentam convencer as vítimas de que as suas contas foram comprometidas.

Nestas situações, os cibercriminosos costumam persuadir os visados a instalar software de acesso remoto ou a partilhar informações financeiras. Este nível de acesso pode resultar no roubo de fundos bancários, na instalação de malware e na apropriação de dados pessoais. A empresa responsável pelo ecossistema iOS foi contactada, mas ainda não prestou esclarecimentos sobre esta vulnerabilidade.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech