Cibercriminosos usam phishing via iMessage para contornar proteção de links

Os cibercriminosos estão a aproveitar uma vulnerabilidade no sistema de mensagem Apple iMessage para contornar a proteção automática contra phishing, que desativa os links em mensagens de remetentes desconhecidos.

Esta medida tem como objetivo prevenir ataques, especialmente num cenário em que as ameaças digitais, como o smishing (phishing via SMS), estão a aumentar e a tornar os utilizadores cada vez mais vulneráveis a serem enganados por mensagens fraudulentas.

A Apple confirmou que, quando um utilizador responde a uma mensagem ou adiciona o remetente à lista de contactos, os links de phishing são reativos automaticamente. Esta tática tem sido utilizada nos últimos meses para enganar as vítimas a responderem a mensagens, o que desativa as proteções do sistema. Um exemplo claro disso são os textos falsos, como os de entrega de encomendas ou notificações de portagens não pagas, que pedem ao destinatário para responder com um simples “Y” (sim) e, assim, reativam os links maliciosos.

A principal preocupação é que, mesmo que o utilizador não clique imediatamente no link ativado, o simples facto de responder à mensagem sinaliza aos criminosos que o alvo está propenso a interagir com textos fraudulentos, o que aumenta a probabilidade de ataques mais direcionados, onde informações sensíveis, como dados pessoas ou bancários, são solicitados.

Recomenda-se que, ao receberem mensagens de remetentes desconhecidos com links desativados ou solicitações de resposta, os utilizadores evitem interagir diretamente com o conteúdo.