Especialistas em segurança cibernética estão alertando os usuários do iPhone sobre um novo golpe de e-mail direcionado aos clientes da Apple na tentativa de roubar suas informações bancárias.
As mensagens exigem que os destinatários resolvam imediatamente uma compra cara do Apple Pay em uma Apple Store física.
Os destinatários são orientados a ligar para um número de telefone ou comparecer a uma consulta para resolver o suposto problema.
Quando contatadas, as vítimas se conectam com indivíduos que se passam por representantes de suporte da Apple e que tentam obter IDs Apple, códigos de verificação ou informações de pagamento.
Alguns e-mails incluem IDs de casos, carimbos de data/hora e outros detalhes projetados para fazer com que as mensagens pareçam legítimas.
O endereço de e-mail do remetente não vem de um domínio oficial da Apple, mesmo quando o nome de exibição parece autêntico.
Anomalias técnicas, como endereços IP improváveis e saudações estranhas como ‘Olá {nome}’, também indicam que as mensagens são fraudulentas.
As pesquisas online por números de telefone incluídos geralmente produzem resultados não relacionados, como páginas de saúde pública ou de suporte a dependências, em vez de contatos de suporte da Apple.
Especialistas em segurança cibernética estão alertando os usuários do iPhone sobre um novo golpe de e-mail direcionado aos clientes da Apple na tentativa de roubar suas informações bancárias.
O golpe foi compartilhado em um fórum da Apple, com um usuário postando os detalhes.
‘Recebi o e-mail abaixo hoje, 28/01/26 10:12 L, e com certeza é uma farsa. Espero que esta postagem chegue à Apple e eles a acompanhem”, escreveu o usuário da Apple.
‘Verifiquei minha Apple Wallet e Zip mostra uma cobrança estimada de US$ 623. Não cliquei em nenhum link nem liguei para o número fornecido. É generalizado?’
A Apple nunca agenda compromissos relacionados a fraudes por e-mail, nem instrui os usuários a ligar para números de telefone fornecidos em mensagens não solicitadas para resolver problemas de cobrança.
Esses sinais de alerta sugerem fortemente que o golpe faz parte de uma operação mais ampla, e não de um contato legítimo da Apple.
Os números oficiais de suporte da Apple sempre direcionam os usuários para domínios de propriedade da Apple e páginas de suporte verificadas.
Os e-mails transmitem urgência, alertando que é necessária uma ação imediata para evitar abusos na conta, AppleInsider Relatório
As comunicações genuínas da Apple não pressionam os destinatários para uma resposta rápida nem ameaçam bloqueios repentinos de contas.
Um usuário da Apple compartilhou um e-mail que recebeu este mês (foto)
As mensagens exigem que os destinatários resolvam imediatamente uma compra cara do Apple Pay em uma Apple Store física.
A enorme base de usuários e a marca confiável da Apple a tornam um alvo frequente de falsificação de identidade, e os golpistas sabem que alertas de alto valor do Apple Pay provocam medo.
Os ataques de phishing não são causados por vulnerabilidades técnicas, mas sim pela exploração dos instintos humanos, enganando os utilizadores para que revelem informações sensíveis sob o pretexto de legitimidade.
Os destinatários devem estar atentos e verificar mensagens suspeitas, verificando os detalhes do remetente e entrando em contato diretamente com a Apple através dos canais oficiais.
Os usuários podem denunciar e-mails de phishing à Apple em reportphishing@apple.com e nunca devem compartilhar códigos de verificação, senhas ou informações de pagamento com contatos não verificados.
A Apple emitiu outro aviso esta semana, alertando os usuários do iPhone que eles correm o risco de sofrer “ataques de spyware mercenário” que ameaçam roubar dados sem sequer clicar em links suspeitos.
A gigante da tecnologia disse que a ameaça surgiu porque a maioria dos usuários não atualizou seus telefones para a versão mais recente do software, conhecida como iOS 26.
O patch inclui atualizações avançadas de segurança para vulnerabilidades recentes que hackers supostamente usaram em ataques no mundo real. Especificamente, eles exploraram falhas ocultas na parte do iPhone que gerencia a navegação na web, chamada WebKit.
WebKit é o mecanismo que alimenta o Safari e outros aplicativos no iPhone. No entanto, os pontos fracos dos sistemas operacionais mais antigos do iPhone permitem que hackers executem códigos maliciosos no telefone de um alvo apenas para induzi-lo a carregar conteúdo da web corrompido.
Geralmente são chamados de ataques de “clique zero” porque não dependem de a vítima abrir um e-mail suspeito ou clicar em links maliciosos enquanto estiver no sistema.
A Apple confirmou em suas páginas de suporte que esses problemas com pacotes de software mais antigos do iPhone foram explorados em campanhas de spyware sofisticadas e altamente direcionadas, visando principalmente jornalistas, ativistas ou políticos.
No entanto, a empresa alertou que estes ataques mercenários eram “globais e contínuos”, o que significa que cerca de um bilhão de usuários do iPhone que não usam uma versão do iOS 26 correm o risco de ataques cibernéticos, que os usuários podem não prever.
A Apple diz que a solução é baixar as atualizações do sistema operacional iOS 26 ou iOS 26.2 e reiniciar o iPhone imediatamente para potencialmente limpar qualquer malware oculto.
