![PC Gamer: promoções de computadores, acessórios e jogos [Semana 28/03/25]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)
Novo ataque mira em Macs para roubar senha do iCloud; veja como se proteger
Um novo tipo de ataque de phishing foi identificado em Macs, que têm como objetivo roubar dados de login para acessar o iCloud. A estratégia foi identificada inicialmente em sistemas Windows, e "migrou" recentemente para computadores da Apple. O que é phishing? Como identificar se um site é uma tentativa de phishing? A campanha foi revelada pela empresa de cibersegurança LayerX nesta quarta-feira (19) e utiliza técnicas de phishing, prática na qual agentes maliciosas buscam coletar dados do usuário a partir de uma isca, que pode ser um e-mail, um site ou uma mensagem de texto que parece confiável e se passa por grandes empresas. No caso deste golpe, o usuário é levado a um site que se passa pelo portal oficial da Apple e que mostra um aviso de segurança falso dizendo que o computador está comprometido e travado. Para que o usuário se livre dessa situação, a página maliciosa pede que ele insira seu login e senha do iCloud. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O código usado no ataque faz com que a página na web congele, dando a impressão à vítima de que, de fato, seu computador está travado e algo precisa ser feito para resolver o ocorrido. Essa tática é explorada para dar mais convencimento à fraude. Windows na mira Além do macOS, a ameaça anteriormente mirava em usuários de Windows, também com uma página falsa com o layout da Microsoft e um suposto aviso com o nome do Microsoft Defender, a solução de defesa nativa do sistema operacional. Os usuários também eram solicitados a digitar login e senha para "destravar o computador". Ainda segundo os pesquisadores da LayerX, diante da ameaça, a Microsoft introduziu melhorias no Edge para combater campanhas de phishing. Posteriormente, desenvolvedores do Chrome e Firefox também atualizaram os navegadores com o mesmo propósito. Como se proteger Veja abaixo algumas formas de se proteger deste e outros ataques de phishing. Evite acessar sites sem o prefixo "https"; Não insira seu login e senha do iCloud ao menos que esteja em páginas oficiais da Apple; Não clique em links que levam a páginas suspeitas; Utilize antivírus em seu navegador para receber avisos de quando uma página é suspeita; Troque sua senha do iCloud e demais serviços online constantemente. Veja mais: 8 golpes com inteligência artificial para você ficar atento Como se proteger do golpe da falsa central telefônica Wi-Fi público é perigoso? Entenda o risco de usar redes abertas VÍDEO: Vale a Pena Comprar o iPhone 16e? Sim e não Leia a matéria no Canaltech.
Um novo tipo de ataque de phishing foi identificado em Macs, que têm como objetivo roubar dados de login para acessar o iCloud. A estratégia foi identificada inicialmente em sistemas Windows, e "migrou" recentemente para computadores da Apple.
A campanha foi revelada pela empresa de cibersegurança LayerX nesta quarta-feira (19) e utiliza técnicas de phishing, prática na qual agentes maliciosas buscam coletar dados do usuário a partir de uma isca, que pode ser um e-mail, um site ou uma mensagem de texto que parece confiável e se passa por grandes empresas.
No caso deste golpe, o usuário é levado a um site que se passa pelo portal oficial da Apple e que mostra um aviso de segurança falso dizendo que o computador está comprometido e travado. Para que o usuário se livre dessa situação, a página maliciosa pede que ele insira seu login e senha do iCloud.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
O código usado no ataque faz com que a página na web congele, dando a impressão à vítima de que, de fato, seu computador está travado e algo precisa ser feito para resolver o ocorrido. Essa tática é explorada para dar mais convencimento à fraude.
Windows na mira
Além do macOS, a ameaça anteriormente mirava em usuários de Windows, também com uma página falsa com o layout da Microsoft e um suposto aviso com o nome do Microsoft Defender, a solução de defesa nativa do sistema operacional. Os usuários também eram solicitados a digitar login e senha para "destravar o computador".
Ainda segundo os pesquisadores da LayerX, diante da ameaça, a Microsoft introduziu melhorias no Edge para combater campanhas de phishing. Posteriormente, desenvolvedores do Chrome e Firefox também atualizaram os navegadores com o mesmo propósito.
Como se proteger
Veja abaixo algumas formas de se proteger deste e outros ataques de phishing.
- Evite acessar sites sem o prefixo "https";
- Não insira seu login e senha do iCloud ao menos que esteja em páginas oficiais da Apple;
- Não clique em links que levam a páginas suspeitas;
- Utilize antivírus em seu navegador para receber avisos de quando uma página é suspeita;
- Troque sua senha do iCloud e demais serviços online constantemente.
Veja mais:
- 8 golpes com inteligência artificial para você ficar atento
- Como se proteger do golpe da falsa central telefônica
- Wi-Fi público é perigoso? Entenda o risco de usar redes abertas
VÍDEO: Vale a Pena Comprar o iPhone 16e? Sim e não
Leia a matéria no Canaltech.
