Apesar da Apple insistir na segurança dos iMessages face aos SMS (quanto aos RCS torna-se mais complicado falar mal deles, pois oferecem praticamente as mesmas vantagens), o sistema também tem sido abusado por serviços de envio de mensagens de spam e phishing em grande escala.
Investigadores de segurança revelaram a existência de serviços que mantêm "quintas" de iPhones, com milhares de iPhones a usarem contas Apple temporárias que vão sendo rodadas, para enviarem centenas de milhares de mensagens fraudulentas por dia através do iMessage. E, tirando partido da própria protecção adicional da encriptação das mensagens, não há forma das mesmas poderem ser filtradas ou bloqueadas - tornando este método bastante atractivo para quem recorre a estes serviços.
Uma destas empresas fornece serviços de phishing-as-a-service (PhAAS), disponibilizando aos clientes templates pré-feitos para phishing, que imitam sites oficiais de empresas de transporte, correios, entidades governamentais, etc., e recorrendo a mensagens falsas referentes a coisas como falsas cobranças de portagens, taxas alfandegárias e notificações de impostos em atraso.
Não se pode subestimar este tipo de ameaças. Ainda recentemente falamos do caso do criador do Have I Been Pwned ter caído num ataque de phishing, mesmo sendo ele um especialista na área e estando teoricamente preparado para não cair nesse tipo de armadilhas. Muitas vezes basta apenas que o ataque aconteça no momento e circunstâncias certas, de se estar com pressa e a aguardar a chegada de uma encomenda (por exemplo).
Por isso mesmo, importa reajustar a dose de desconfiança, e tratar toda e cada mensagem como sendo potencialmente uma tentativa de phishing, e ficar bem atento a todos os pequenos detalhes e sinais que possam confirmar a suspeita.
Sem comentários:
Enviar um comentário (problemas a comentar?)