Campanha de phishing tenta enganar utilizadores iMessage a responder a mensagens

Uma campanha de phishing está a tentar convencer utilizadores a responder a mensagens como forma de desactivar a protecção de links no iMessage da Apple.

O iMessage desactiva automaticamente os links em mensagens de remetentes desconhecidos, mas esses links são activados se o utilizador responder a essa pessoa ou adicionar o remetente à lista de contactos. Algo que não passou despercebido a quem se dedica a esse tipo de actividade, que agora tenta fazer com que as potenciais vítimas respondam às mensagens iniciais.

Têm surgido ataques de smishing (phishing por SMS) que fingem ser de serviços de entregas ou portagens rodoviárias. Estas mensagens pedem aos utilizadores para responderem, alegando que é necessário para activar os links ou concluir uma acção. Ao responder, os utilizadores reactivam os links desactivados, que direccionam as vítimas para sites de phishing onde podem roubar dados sensíveis ou identificar alvos para futuros ataques.

Este esquema tira partido de hábitos comuns, como responder "Sim" ou "STOP" para confirmar ou cancelar subscrições de mensagens, facilitando que pessoas menos experientes, especialmente as mais velhas, sejam enganadas. Mesmo que os links não sejam clicados, o simples acto de responder informa os atacantes de que o número está activo e disponível para futuros golpes.

A recomendação é a mesma de sempre: não responder a mensagens de remetentes desconhecidos, ou que sejam suspeitas. Em caso de dúvida, deve-se contactar directamente a empresa ou organização que para confirmar a mensagem.