NOVOAgora você pode ouvir os artigos da Fox Information!
Um novo golpe de phishing está recebendo muita atenção porque usa tíquetes reais de suporte da Apple para induzir as pessoas a desistirem de suas contas. Eric Moret, da Broadcom, compartilhou como quase perdeu toda a sua conta da Apple depois de confiar no que parecia ser uma comunicação oficial. Ele descreveu a experiência completa em uma postagem detalhada no Medium, onde explicou o golpe passo a passo.
Esse esquema se destaca porque os golpistas contavam com o sistema de suporte da própria Apple para fazer com que suas mensagens parecessem legítimas. Eles criaram uma experiência refinada e profissional desde o primeiro alerta até a ligação remaining. Veja como o golpe se desenrolou.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
O GOLPE Nº 1 DA PESQUISA DO GOOGLE PELO QUE TODOS SE APAIXONAM
Os golpistas estão explorando tíquetes reais de suporte da Apple para induzir os usuários a entregar suas contas, alertam os especialistas. (Foto de STR/NurPhoto through Getty Pictures)
Como o golpe começa
Moret recebeu pela primeira vez uma enxurrada de alertas. Isso incluía notificações de autenticação de dois fatores que alegavam que alguém estava tentando acessar sua conta iCloud. Em poucos minutos, ele recebeu ligações de pessoas calmas e prestativas que afirmavam ser agentes da Apple prontos para resolver o problema.
A diferença é o quão convincente toda a configuração pareceu. Os golpistas conseguiram explorar uma falha no sistema de suporte da Apple que permite a qualquer pessoa criar um tíquete de suporte genuíno sem verificação. Eles abriram um caso actual de suporte da Apple em seu nome, que gerou e-mails oficiais de um domínio da Apple. Isso gerou confiança instantânea e baixou a guarda de Moret.
Como os golpistas obtiveram acesso à conta
Durante uma ligação de 25 minutos, os falsos agentes orientaram Moret sobre o que, segundo eles, protegeria sua conta. Eles o orientaram nas etapas para redefinir sua senha do iCloud. Eles também lhe disseram que um hyperlink seria seguido para que ele pudesse encerrar o caso.
Esse hyperlink o levou a um web site falso chamado Attraction Apple dot com. A página parecia oficial e afirmava que sua conta estava sendo protegida. Em seguida, disse-lhe para inserir um código de seis dígitos enviado por mensagem de texto para finalizar o processo.
Quando Moret digitou esse código, os golpistas obtiveram exatamente o que precisavam para entrar em sua conta.
Ele então recebeu um alerta de que seu ID Apple havia sido usado para fazer login em um Mac mini que ele não possuía. Isso confirmou a tentativa de aquisição. Embora o golpista ao telefone tenha dito que isso period regular, ele confiou em seu instinto. Ele redefiniu sua senha novamente, o que os expulsou e interrompeu o ataque.
CUIDADO COM GOLPES DE RESTRIÇÃO DE CONTA DE CARTÃO DE CRÉDITO FALSO
Um executivo da Broadcom diz que quase perdeu o acesso ao seu ID Apple depois de confiar em uma chamada de suporte fraudulenta que parecia legítima. (Foto de Jakub Porzycki/NurPhoto through Getty Pictures)
Como se proteger do golpe de tíquete de suporte da Apple
Esse tipo de golpe funciona porque parece actual. As mensagens parecem oficiais e os chamadores parecem treinados. Ainda assim, você pode ficar mais seguro observando sinais de que algo está errado.
1) Verifique os tickets de suporte em sua conta Apple
Os golpistas criaram um ticket com aparência actual para fazer com que toda a experiência parecesse legítima. Você pode confirmar o que é actual consultando diretamente a Apple. Faça login em appleid.apple.com ou abra o aplicativo Suporte da Apple para ver seus casos recentes. Se o número do caso não estiver listado, a mensagem é falsa, mesmo que o e-mail venha de um domínio da Apple.
2) Desligue e ligue você mesmo para a Apple
Nunca permaneça em uma chamada que você não iniciou. Os golpistas contam com longas conversas para construir confiança e pressioná-lo a tomar decisões rápidas. Desligue imediatamente e ligue para o Suporte da Apple diretamente no número 1-800-275-2273 ou por meio do aplicativo de suporte. Um verdadeiro agente confirmará rapidamente se algo está errado.
3) Verifique a lista de dispositivos Apple ID
Se algo parecer errado, verifique os dispositivos conectados à sua conta. Vá para Configuraçõestoque no seu nome e function para ver todos os dispositivos vinculado ao seu ID Apple. Remova tudo o que você não reconhece. Esta etapa pode impedir os invasores rapidamente se eles conseguirem entrar.
4) Nunca compartilhe códigos de verificação
Nenhum agente de suporte actual solicitará seus códigos de autenticação de dois fatores. Trate qualquer solicitação desses códigos como um aviso importante.
5) Verifique cada hyperlink com atenção
Observe atentamente os URLs. Websites falsos geralmente adicionam palavras extras ou alteram a formatação para parecerem reais. A Apple nunca enviará você para um web site como o Attraction Apple Dot Com.
SCAMMERS ESTÃO ABUSANDO DO CALENDÁRIO DO ICLOUD PARA ENVIAR E-MAILS DE PHISHING
Os criminosos estão usando o próprio sistema de suporte da Apple para gerar e-mails de casos reais que geram falsa confiança nas vítimas. (Foto de Fairfax Media through Getty Pictures through Getty Pictures)
6) Use um software program antivírus forte
Um software program antivírus forte pode detectar hyperlinks perigosos, websites inseguros e mensagens de suporte falsas antes de você acessá-los. As ferramentas antiphishing são especialmente importantes em golpes como esse, pois os invasores usaram um web site falso e e-mails reais para enganar as vítimas.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
7) Use um serviço de remoção de dados
Os corretores de dados coletam seu número de telefone, endereço residencial, e-mail e outros detalhes que os golpistas usam para personalizar ataques. Um serviço de remoção de dados pode apagar muitas dessas informações dos websites de corretagem, o que torna você um alvo mais difícil para tentativas de engenharia social como a descrita neste artigo.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish internet, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet visitando Cyberguy.com
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet: Cyberguy.com
8) Ative uma forte proteção multicamadas
Mantenha a autenticação de dois fatores (2FA) ativada para todas as contas principais. Isso cria uma barreira que impede rapidamente os invasores.
9) Diminua a velocidade antes de reagir
Os golpistas querem que você entre em pânico. Faça uma pausa antes de agir. Confie no seu instinto quando algo parecer apressado ou estranho. Um pequeno atraso pode salvar toda a sua conta.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Principais conclusões de Kurt
Esse golpe mostra como os criminosos podem ser convincentes quando exploram sistemas reais. Mesmo usuários cuidadosos podem cair em mensagens que parecem oficiais e em ligações que parecem profissionais. A melhor defesa é ficar alerta e reservar um momento antes de responder a qualquer coisa inesperada. Quando você diminui a velocidade, verifica novamente os tíquetes de suporte e nunca compartilha códigos de verificação, fica muito mais difícil de enganar. Adicionar camadas como proteção antivírus e serviços de remoção de dados também oferece mais controle sobre o que os invasores podem acessar. Esses hábitos simples podem impedir até mesmo os golpes mais sofisticados antes que cheguem às suas contas.
O que você faria se recebesse uma ligação de suporte que parecesse actual, mas não parecesse certa? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
