Um recente golpe direcionado para usuários de iPhone está levando os usuários a acreditar que ligações maliciosas são na verdade do centro de suporte da Apple. Como as empresas podem proteger os funcionários contra esse golpe?

O golpe se inicia com uma chamada automatizada que insere no display um logo bem convincente da Apple. Como esse golpe funciona e como os usuários podem se prevenir?

A rede de telefonia que usamos hoje foi arquitetada muito antes da segurança da informação se constituir como uma área corporativa. esse gap é refletido na atual infraestrutura do sistema de telefonia. Contudo, mesmo aspectos mais modernos da infraestrutura de telefonia sofrem com alguns desafios sérios de segurança.

Infelizmente, muitas pessoas continuam acreditando que a rede de telefonia é segura e, consequentemente, não tem muita ideia de que podem estar expostas a golpes além do clássico “sequestro do filho”.

Atualmente os hackers conseguem aplicar ataques sofisticados por meio da telefonia como por exemplo SIM Swapping, vishing, smishing e muitos outros. Entre essas intrusões existe um ataque de engenharia social em usuários de iPhone que descreveremos a seguir.

O phishing de iPhone é uma extensão de outros phishings onde o atacante se passa por alguém de suporte. Nesse caso, o identificador do IPhone mostra a chamada, junto com alguns detalhes que enganem o usuário, já que o ID do suporte da Apple é spoofado. Dessa forma, mesmo que o usuário tenha alguma desconfiança ao atender a ligação, posteriormente no histórico de chamadas ela será considerada como sendo legítima.

Até o momento, a forma de se combater esse tipo de golpe é a conscientização dos usuários. é preciso deixar as pessoas com um pé atrás nesse tipo de ligação, não revelarem nenhuma informação pessoal e/ou corporativa antes de ter absoluta certeza de que a pessoa do outro lado a linha é de uma fonte legítima.