Alerta Apple Pay: o novo esquema sofisticado que quer os teus dados

Aquela notificação do “Apple Pay” que aparece no teu ecrã de bloqueio ou na tua caixa de correio pode parecer perfeitamente legítima, com os logótipos oficiais, a formatação correta e um tom de autoridade. Mas cuidado: clicar nela pode ser o erro mais caro que cometes este ano. Uma nova e sofisticada campanha de phishing está a visar agressivamente os utilizadores de iPhone, utilizando alertas de fraude falsos para roubar credenciais bancárias e IDs Apple.

Este esquema distingue-se pela sua capacidade de mimetizar quase na perfeição as comunicações oficiais da Apple, explorando o medo de perder dinheiro para levar as vítimas a agir sem pensar.

A armadilha da “Transação Bloqueada”

O modus operandi é astuto. As mensagens fingem ser da equipa de faturação ou fraude do Apple Pay e alegam que uma transação foi bloqueada, que foi detetada atividade suspeita ou que foi agendada uma “consulta” para resolver um problema urgente na conta.

O objetivo é criar pânico instantâneo. As mensagens incluem frequentemente um ID de caso, um carimbo de data/hora e detalhes técnicos que parecem verídicos, tudo para convencer o utilizador de que o assunto é sério. A instrução é sempre a mesma: ligar “imediatamente” para um número de suporte ou clicar num link para evitar o bloqueio da conta.

Ao ligar para o número fornecido, a vítima não fala com a Apple, mas sim com burlões que se fazem passar pelo Suporte Apple. O objetivo final é extrair o Apple ID, códigos de verificação de dois fatores ou informações diretas de cartões de crédito.

Como detetar a fraude: os detalhes que os traem

Apesar da aparência profissional, existem sinais de alerta que desmascaram estes e-mails e mensagens:

• O Endereço do Remetente: O nome de exibição pode dizer “Apple Support”, mas o endereço de e-mail real raramente pertence a um domínio oficial da Apple (como @email.apple.com). Clicar no nome do remetente revela muitas vezes endereços genéricos ou estranhos.
• O Número de Telefone: A Apple não pede aos utilizadores para ligarem para números aleatórios em e-mails para resolver problemas de faturação. Uma pesquisa rápida no Google pelo número fornecido na mensagem mostra frequentemente que este não está associado à Apple, mas sim a páginas de spam ou sem relação.
• A Urgência Artificial: As comunicações reais da Apple não ameaçam com bloqueios imediatos de conta nem pressionam o utilizador a agir em minutos. Qualquer mensagem que exija uma ação “agora mesmo” deve ser encarada com suspeita máxima.
• Erros de Saudação: Saudações genéricas ou estranhas como “Olá {Nome}” ou erros gramaticais subtis são indicadores comuns de phishing.

Como te protegeres

A regra de ouro é o ceticismo. A Apple não agenda consultas de fraude por e-mail nem exige chamadas para resolver disputas de pagamento desta forma.

Se receberes um destes alertas:

1. Não cliques em nada: Não toques nos links, não descarregues anexos e, sobretudo, não ligues para o número.
2. Verifica na Fonte: Fecha a mensagem e abre a aplicação Definições no teu iPhone ou vai ao site oficial da Apple. Verifica o teu histórico de compras e as transações na aplicação Carteira (Wallet). Se houver um problema real, ele estará sinalizado lá, sem necessidade de e-mails externos.
3. Reporta e Apaga: Encaminha o e-mail suspeito para o endereço de abuso da Apple (reportphishing@apple.com) e apaga-o.

Com milhões de pessoas a usar o Apple Pay diariamente, os burlões sabem que o medo de perder acesso ao dinheiro é uma arma poderosa. A melhor defesa é verificar sempre manualmente antes de reagir.

Outros artigos interessantes:

• Google Pixel 10 Pro: desconto de 350€ regressa à Amazon
• Apple fecha a porta: já não é possível fazer downgrade para o iOS 26.2
• WhatsApp Canais: nova funcionalidade revela quem publica o quê (com segurança)