![[Atualizada] Resumo do Nintendo Direct: Nintendo Switch 2](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsIqSA7CP3ZyhDBJzp8GjL8YFTgoqXIFMtpM7NZXrwmY8LolfGPF2nYKvSEwKx44IdaQIWzR93K_JBCX8NmMjPBzAZwukzkroZXTqwy0Nuga5stQwyJ8rOlZh_HiMm23yi59HbRToDJqwsPMqzWHWM6dtygDcQWKZulruCQ22_gETiSy5g7R2vY5OweXsP/w640-h360/nintendo-switch-2-capa.jpg)
![[Atualizado] Xbox Game Pass: confira os jogos que serão adicionados no início de abril](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTDyP0VqEZE0bMp_SX17geTnsKWILikKUK6vMbvUOYRNnubh3g63V1Iq6XTec3uGdNkx-qUU8Jyc7S3XIr47Q4F2lq4Kxxnnq76gApH7ESYYFoyrAKiqjQlU-Omb-CpAC7YXSAmVIrxquSEAfejDb59CSDK7KXJv8bo8XHheENwj9ZEzxj5MUwByuaGUMT/w640-h360/xbox_game_pass_jogos_inicio_abril_2025.jpg)
Serviço de phishing por assinatura usa iMessage para disparar mensagens
A firma de segurança Catalyst publicou um artigo recentemente sobre um serviço de phishing chamado Lucid, o qual…
A firma de segurança Catalyst publicou um artigo recentemente sobre um serviço de phishing chamado Lucid, o qual pode ser contratado por criminosos para performar ataques em massa via iMessage.
Esse detalhe é importante pois, ao contrário das tradicionais mensagens de SMS 1Short message service, ou serviço de mensagens curtas.2, as mensagens enviadas pela rede da Apple são criptografadas, o que significa que as operadoras não podem bloquear os números usados pelo Lucid para enviar mensagens de spam.
A Lucid é uma plataforma sofisticada de Phishing-as-a-Service (PhAAS) operada por agentes de ameaças de língua chinesa, visando 169 entidades em 88 países globalmente […].
Seu modelo escalável e baseado em assinatura permite que os criminosos cibernéticos conduzam campanhas de phishing em larga escala para coletar detalhes de cartão de crédito para fraude financeira […].
Ainda de acordo com a firma, a XinXin (empresa por trás do serviço) diz ser capaz de enviar mais de 100.000 mensagens de phishing por dia pelo iMessage, algo que só é possível graças à manutenção de “fazendas de iPhones”, os quais rodam Contas Apple temporárias.
Além do iMessage, o serviço também consegue enviar mensagens via RCS 3 com criptografia — padrão que também passou recentemente a ser suportado por iPhones.
E não para por aí: o serviço também oferece templates de páginas de phishing, como falsas páginas de banco, taxas de pedágio, pagamento de impostos e mais.
Como se proteger?
Como dito, mensagens de spam enviadas pelo iMessage costumam ser mais difíceis de serem detectadas do que mensagens enviadas por meio mais tradicionais, então é sempre bom desconfiar de qualquer tentativa de comunicação por parte de empresas pelo serviço da Apple, por mais legítima que ela possa parecer (principalmente se tiver algum tipo de pagamento envolvido).
Isso inclui nunca tocar/clicar em links ou arquivos suspeitos enviados por estranhos, e também nunca fornecer dados sensíveis como documentos ou credenciais de login.
via Macworld
![Como colocar uma descrição na imagem em fotos enviadas pelo Mensagens [iPhone e iPad]](https://macmagazine.com.br/wp-content/uploads/2023/12/08-app-mensagens-1260x945.jpg?#)