0
0
Parece que estamos atingindo o pico do iPhone 12, com o lançamento do mais recente smartphone da Apple provavelmente será lançado em outubro. Talvez sem surpresas, como alguém que está pensando em mudar do Android para o iOS, meu interesse se concentrou principalmente nos recursos de segurança do iPhone 12. No entanto, há um aspecto de segurança na cobertura da mídia do iPhone 12 que não foi relatado, e esse é o risco de ser enganado à medida que a data de lançamento se aproxima cada vez mais.
Pesquisadores da Sophos descobriram um golpe em particular que pode ser muito tentador e muito caro.
Você aceitaria um convite de mensagem de texto, destinado a outra pessoa, e aparentemente de um Apple Chatbot, se oferecesse a oportunidade de testar um iPhone 12 de graça?
Ataque smishing usa psicologia de autenticação reversa
Paul Ducklin, o principal cientista de pesquisa da Sophos, investigou um golpe “smishing” que usa apenas essa abordagem para separar as vítimas dos detalhes de seu cartão de crédito. Smishing tira phishing do reino do e-mail e joga-o direto no seu telefone via mensagem de texto.
A infeliz verdade é que, embora a consciência sobre phishing por e-mail tenha aumentado para que tenhamos menos chances de clicar em um link ou abrir um anexo, o mesmo não pode ser dito de smishing. Talvez seja o formato de mensagem condensado que fornece um senso adicional de urgência, combinado com a sensação de que uma mensagem de texto é de alguma forma mais pessoal, o que torna a mancha tão perigosa.
Depois há alguma psicologia criativa de “autenticação reversa”, mais disso em um momento, em jogo dentro da mecânica das mensagens. Jogue no fato de que os encurtadores de URL são comuns por causa dessa limitação máxima de caracteres, disfarçando o destino real, e a cena está definida para o golpe de teste gratuito do iPhone 12.
Veja como funciona o golpe de teste gratuito do iPhone 12
Ducklin começou a investigar depois que Sophos pegou uma mensagem de texto que parecia ter sido enviada para o número errado por engano. “Caro Christopher”, dizia, “temos seu pacote em uma fila”, e adicionou um endereço de entrega e um link para clicar. Eu gostaria de pensar que a maioria das pessoas correria uma milha se vissem isso em sua caixa de entrada de e-mail, mas os golpistas estão trabalhando no princípio de que destinatários suficientes deixarão a curiosidade tirar o melhor deles quando é uma mensagem de texto. Ao clicar no link, que foi ofuscado por um encurtador de URL, Ducklin descobriu que o verdadeiro truque psicológico começou.
É aí que entra essa psicologia de “autenticação reversa”, apresentando ao usuário o que parece ser uma série de mensagens de um chatbot da Apple. O chatbot parece estar conversando com ‘Christopher’, e a conversa é sobre ele ter sido selecionado para participar de um teste gratuito do novo iPhone 12. “Parabéns, você recebeu a oportunidade de estar no grupo de testes do nosso mais novo iPhone 12 como parte do programa de testes da Apple 2020”, revelam as mensagens.
Tudo o que ‘Christopher’ tem que fazer é clicar em outro link para mais informações e aceitar o convite, diz o suposto chatbot. Esse link está disfarçado como um endereço de promoção da Apple 2020. A autenticação inversa em jogo é que você tem que provar sua identidade antes de ir mais longe. Para fazer isso, você precisa confirmar seu nome e endereço, ou melhor, o nome e endereço de Christopher. Claro, a mensagem original da fila de encomendas continha todos esses detalhes, que foi projetado para tirar o melhor de alguém que procura tirar proveito deste caso de identidade equivocada e alegar que o iPhone 12 gratuito.
Uma vez que você passou no teste de autenticação e reivindicou o iPhone 12, é apenas uma questão de confirmar, ou neste caso mudar, o endereço de entrega e concordar com uma taxa de entrega de correio de baixo valor. Isso então leva você a um site de oferta especial e a um formulário de pagamento com cartão de crédito. Você sabe o que acontece a seguir: digite os detalhes do seu cartão e o número de segurança. Agora os fraudadores têm tudo o que precisam para começar a lucrar com suas ações.
Espalhe a palavra para acabar com o golpe
Todos gostamos de pensar que não seremos pegos assim, especialmente se formos experientes em tecnologia ou nos mantermos atualizados com notícias sobre tecnologia e segurança cibernética. No entanto, como Ducklin apontou, nem todos se enquadram nesses critérios, e provavelmente todos conhecemos alguém que pode deixar a curiosidade e um despreocupado senso cibernético freebie.
“Amigos não deixam amigos serem enganados”, disse Ducklin, “é por isso que desconstruímos esse golpe em detalhes e fizemos um vídeo do processo. Você pode mostrá-lo para as pessoas que dependem de você para obter conselhos sobre segurança cibernética e deixá-los ver como ele funciona – sem ter que clicar através de si mesmo.”
A Apple tem uma página de suporte sobre golpes de phishing, incluindo detalhes de como denunciar tais mensagens.
FONTE: FORBES