Pesquisadores alertam para uma campanha de phishing que reaproveita mensagens autênticas do Suporte da Apple e detalhes de tíquetes para criar iscas convincentes, combinadas com chamadas de acompanhamento que pressionam as vítimas a revelar credenciais ou instalar ferramentas de suporte remoto. Orientações recomendam verificação por meio de canais oficiais e evitar conceder acesso remoto a partir de mensagens não solicitadas.

Pesquisadores de segurança identificaram uma campanha de phishing que cria iscas altamente convincentes ao reutilizar e-mails legítimos do Apple Support e metadados de tickets, e então sobrepor chamadas telefônicas de acompanhamento para pressionar os destinatários a revelar credenciais de conta ou instalar software de suporte remoto. Os atacantes replicam a formatação das mensagens, fazem referência a números de caso autênticos ou threads de tickets, e usam engenharia social por telefone para criar urgência e legitimidade. Uma vez que as vítimas inserem credenciais ou permitem conexões remotas, os atacantes realizam tomadas de conta, habilitam compras fraudulentas ou instalam ferramentas persistentes de acesso remoto para expandir o comprometimento. A campanha aumenta as taxas de sucesso ao aproveitar templates reais e fluxos de trabalho de suporte conhecidos; as vítimas frequentemente relatam que os e-mails parecem indistinguíveis das comunicações genuínas do fornecedor. Defensores recomendam verificar quaisquer mensagens de suporte inesperadas através do portal oficial do Apple Support ou números de suporte conhecidos, nunca inserir credenciais a partir de links enviados por e-mail, recusar pedidos de acesso remoto de contatos não solicitados, ativar autenticação multifator e reportar iscas suspeitas à segurança corporativa ou aos canais de abuso do fornecedor.