Golpe do iPhone: Criminosos usam servidores oficiais da Apple para aplicar phishing em milhares de usuários

Uma nova campanha de phishing está usando os próprios servidores de e-mail da Apple para aplicar golpes em milhares de usuários de iPhone. A tática, que contorna filtros de spam para dar aparência de legitimidade, envia alertas falsos sobre alterações na conta da Apple, aumentando significativamente o risco de engano.

O ataque começa com um e-mail fraudulento, mas enviado de um servidor legítimo da Apple, informando a vítima sobre uma suposta alteração em sua conta. Para criar urgência, a mensagem frequentemente menciona uma compra não autorizada de um iPhone realizada via PayPal e instrui o usuário a entrar em contato com um número de telefone fornecido para cancelar a transação. Esse contato direto é o ponto de entrada para os criminosos coletarem dados sensíveis ou aplicar outros golpes.

A sofisticação do método, que se aproveita da confiança depositada nos domínios oficiais da Apple, representa uma evolução nas ameaças de phishing. A campanha coloca em risco não apenas informações de contas Apple, mas também dados financeiros vinculados a serviços como o PayPal, exigindo que os usuários redobrem a atenção com comunicações inesperadas, mesmo aquelas que parecem vir de fontes oficialmente verificadas.