Se você receber uma ligação alegando ser da Apple avisando sobre uma violação do iCloud, cuidado: é um truque.
Os golpistas por telefone são pessoas que ligam para o frio, alegando que o iCloud, o serviço em nuvem da Apple, foi hackeado e pedindo que revelem os detalhes de suas contas.
Eles parecem estar explorando as manchetes recentes sobre um grupo de hackers que afirmam ter acesso a centenas de milhões de contas de usuário do iCloud. (Resumindo: o iCloud não foi hackeado, embora as más práticas de senha signifiquem que as contas de muitas pessoas ainda estão vulneráveis - mas falaremos mais nisso em breve.)
Existem inúmeros relatos de pessoas sendo chamadas por fraudadores online. Glenn Fleishman, escrevendo para Macworld, diz que sua esposa foi chamada cinco vezes por eles . O Twitter está cheio de histórias semelhantes - com algumas pessoas caindo no esquema de phishing.
Se vocês receberem uma ligação aleatória do 'Suporte da Apple', não caiam nessa, pessoal. Acabei de ser hackeado e perdi todo o meu dinheiro. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 de março de 2017
Você recebeu uma ligação de golpistas que afirmam ser a Apple dizendo que suas informações do iCloud foram comprometidas ... Eles ligaram para Harris Jack 6 vezes! pic.twitter.com/PMberwR8yR
- Henry Rosoff (@ HenryKIRO7) 30 de março de 2017
Gone Phishing: duas vezes hoje o robô liga me avisando sobre uma violação do iCloud com um retorno de chamada # 844-822-2855
- Paul Bergman (@ThePaulBergman) 28 de fevereiro de 2017
A Apple diz que isso é BOGUS.
O golpe é simples. A vítima potencial recebe uma mensagem automática que afirma ser do suporte da Apple, informando que há um problema com sua conta do iCloud ou que ela foi violada. Eles são então encaminhados a um humano para 'ajudá-los'.
Kiro 7 falou para pessoas em Seattle que foram alvejadas que disse que foram então solicitadas 'informações pessoais', que poderiam dar ao golpista acesso à conta da vítima, permitindo que ela fizesse compras ou o que mais quisesse.
Ou, como aponta o Macworld, esses golpistas às vezes direcionam a vítima para instalar 'software antivírus' - na verdade, malware - em seus computadores e cobram pelo privilégio.
A Apple aconselha seus usuários que você deve 'nunca forneça informações de conta pessoal - incluindo sua senha ID Apple, informações de cartão de crédito ou outras informações pessoais - por e-mail ou mensagem de texto e tenha extremo cuidado ao clicar em links em mensagens ou compartilhar informações pelo telefone. Em vez disso, visite o site da empresa diretamente ou ligue você mesmo. '
Esse tipo de golpe de chamada fria do iCloud não é novo. Mas as manchetes recentes deram a eles uma potência renovada, pois as vítimas em potencial podem ver as notícias e ficar confusas.
Se você é um @Maçã usuário e receba um telefonema sobre uma violação em seu ato do iCloud .... é um SCAM, basta desligar.
- Alison Reynolds (@BigAlPeoplesPal) 8 de janeiro de 2017
No início de março, o Motherboard relatou que um grupo de hackers alegou ter centenas de milhões de logins do iCloud . A Apple diz que não foi violado - o que significa que esses dados provavelmente vieram de um hack anterior em outro lugar, como o LinkedIn.
O problema é que as pessoas continuam reutilizando suas senhas indefinidamente. Isso significa que se um site onde eles têm uma conta (por exemplo, LinkedIn) for hackeado e sua senha for tornada pública, todos os outros serviços em que eles têm uma conta (por exemplo, iCloud) agora estão vulneráveis.
E isso é o ponto importante. Em teoria, os golpistas de telefone não podem fazer nada se você não fornecer seus dados ou fazer o que eles dizem. Mas se você tiver reutilizado a mesma senha várias vezes, qualquer pessoa poderá obter acesso à sua conta.
Os especialistas em segurança recomendam que você use uma senha diferente e forte para cada conta, armazenando-as com um aplicativo gerenciador de senhas, se necessário, e que você habilite a autenticação de dois fatores sempre que possível.
Esta postagem apareceu originalmente em Business Insider.
