A agência de defesa cibernética dos Estados Unidos emitiu avisos aos usuários dos serviços do Google, Microsoft e Apple para protegerem suas contas em meio à evolução das táticas de hackers. A agência aconselha a alteração de senhas, a remoção da autenticação de dois fatores baseada em SMS e a implementação de chaves de acesso para combater essas ameaças. Os hackers estão avançando em seus métodos para atingir contas de usuários, incorporando mensagens automatizadas legítimas do Google, Apple ou Microsoft em seus esquemas. Essas mensagens, que parecem genuínas, servem como vetor de engano, levando os usuários a divulgar informações confidenciais sem suspeitas. A Apple destacou especificamente o uso de táticas sofisticadas projetadas para extrair dados pessoais dos usuários. Os invasores empregam essas estratégias para obter credenciais de login e códigos de segurança, que concedem acesso não autorizado às contas. Tais métodos dependem de manipulação psicológica para contornar os protocolos de segurança padrão. Os incidentes do mês passado ilustram a gravidade destes ataques. Os hackers ativaram mensagens automatizadas de segurança da Apple nos dispositivos das vítimas enquanto faziam chamadas telefônicas simultaneamente. Nessas ligações, os perpetradores se passaram por representantes do Suporte da Apple, criando uma ilusão de legitimidade para extrair informações. Os titulares de contas do Google enfrentam riscos paralelos. Uma consulta recente no Reddit descreveu um invasor enviando avisos de segurança diretamente para o telefone de um usuário. O mecanismo envolve qualquer indivíduo iniciando um processo de recuperação de conta para o endereço do Google de destino, o que aciona as notificações automatizadas. Esses prompts instruem explicitamente os destinatários a desconsiderá-los, a menos que o próprio usuário inicie a recuperação. Esta salvaguarda visa impedir a exploração, mas os atacantes contornam-na cronometrando com precisão as suas ações. No caso documentado do Reddit, o ataque refletiu incidentes recentes da Apple. Um indivíduo entrou em contato com a vítima por telefone, alegando ser afiliado à “equipe de segurança do Google”, coincidindo exatamente com a chegada do aviso automático. Essa sincronização convenceu a vítima a vocalizar o código de verificação da mensagem, resultando no comprometimento total de sua conta. A Apple fornece orientações claras para tais cenários. Os usuários que receberem uma chamada não solicitada ou suspeita de alguém que supostamente seja da Apple ou do Suporte da Apple devem encerrar imediatamente a chamada, evitando qualquer interação adicional que possa revelar credenciais ou códigos. O Google reforça este protocolo com uma política própria. A empresa enfatiza que nunca inicia ligações telefônicas aos usuários para redefinição de senha ou solução de problemas de conta. Conforme declarado pelo Google: “Reitere aos seus leitores que o Google não ligará para você para redefinir sua senha ou solucionar problemas de conta”. Essa comunicação direta ressalta o compromisso da empresa com a conscientização dos usuários. Em relação às solicitações de segurança inesperadas, os usuários devem verificar sua origem antes de responder. Se nenhum processo de recuperação de conta, redefinição de senha ou alteração de dispositivo tiver sido iniciado pelo usuário, esses avisos deverão ser totalmente ignorados. Clicar em qualquer link associado representa um risco de exposição adicional. O compartilhamento de códigos recebidos nessas solicitações por e-mail, texto ou telefone constitui uma vulnerabilidade crítica. Empresas legítimas não solicitam essas informações por meio desses canais. Qualquer divulgação simultânea que tente solicitar esses detalhes sinaliza um ataque contínuo, exigindo a cessação imediata do envolvimento para proteger a conta.
