Uma onda de e-mails de phishing que se passam pelo serviço iCloud da está circulando amplamente, ameaçando os usuários de que suas fotos e dados serão deletados caso não tomem providências imediatas para atualizar seu armazenamento. Especialistas em segurança e grupos de defesa do consumidor estão alertando os usuários da Apple a não clicarem em nenhum link presente nessas mensagens.
Como o Golpe Funciona
Os e-mails fraudulentos geralmente alegam que o armazenamento do iCloud do usuário está cheio e que sua conta foi bloqueada, de acordo com o The Guardian. As mensagens avisam que fotos, vídeos e documentos serão apagados permanentemente até um prazo determinado, a menos que o destinatário clique em um botão para atualizar seu plano de armazenamento. Um segundo e-mail de acompanhamento costuma chegar no dia seguinte, aumentando a urgência ao afirmar que todos os dados serão apagados devido à falta de resposta.
O que torna essa campanha particularmente enganosa é o seu timing. Os e-mails do golpe podem chegar nas caixas de entrada junto com notificações legítimas da Apple sobre limites de armazenamento, tornando-os mais difíceis de distinguir de comunicações verdadeiras. As mensagens de phishing imitam a identidade visual, o tom e a formatação da Apple, mas os links contidos nelas direcionam os usuários a sites fraudulentos criados para roubar dados bancários e informações pessoais.
De acordo com a empresa de segurança de e-mail MailGuard, as páginas de phishing utilizam técnicas como a incorporação de capturas de tela do site real da empresa do destinatário no plano de fundo para criar uma ilusão de legitimidade. Assim que as credenciais ou os dados de pagamento são inseridos, os golpistas podem extrair mais dinheiro ou vender as informações roubadas na dark web.
O Que a Apple e as Autoridades Recomendam
A Apple orientou seus usuários a consultar as diretrizes oficiais sobre como evitar golpes, lembrando que a empresa jamais envia e-mails não solicitados pedindo que os usuários cliquem em links, forneçam senhas ou insiram informações de pagamento. Quem receber mensagens suspeitas pode encaminhá-las para reportphishing@apple.com.
A Comissão Federal de Comércio dos Estados Unidos (FTC) também alertou os consumidores sobre golpes de armazenamento em nuvem de forma mais ampla, aconselhando qualquer pessoa que receba esse tipo de mensagem a entrar em contato diretamente com a empresa por meio de um site conhecido ou número de telefone oficial, em vez de clicar nos links incorporados. A FTC recomenda encaminhar e-mails suspeitos de phishing ao Grupo de Trabalho Anti-Phishing pelo endereço reportphishing@apwg.org.
Como Verificar Seu Armazenamento
Os usuários podem verificar o armazenamento real do iCloud acessando Ajustes, tocando no próprio nome e selecionando iCloud no dispositivo. Se o armazenamento estiver realmente cheio, as atualizações devem ser adquiridas somente por meio desse menu de configurações ou diretamente em icloud.com — nunca por meio de um link de e-mail. O grupo de defesa do consumidor Which? classificou o golpe como “hediondo” e pediu que todos os usuários da Apple fiquem atentos à ameaça. Quem já tiver inserido informações em um site fraudulento deve alterar a senha do Apple ID imediatamente e entrar em contato com o banco.
#apple #iCloud #phishing
