How do scammers make these fake notifications look so real?

Scammers copy Apple's exact branding, logos, color schemes, and language from legitimate App Store communications, and use domain names that are intentionally similar to the real apple.com (like applestoreprizes.com). They also register SSL certificates to display the green padlock security indicator, which makes the fake website appear secure even though it's malicious. The notifications themselves are often sent through mass text message or email services that don't verify the sender's identity, making it nearly impossible to distinguish them from legitimate Apple messages.

What information should I never provide on these sites?

Never enter your Apple ID password, full credit card numbers including CVV, social security number, banking login information, or driver's license details on any website after clicking a link from an unsolicited notification. Apple will never ask for your full credit card information to claim a prize, and legitimate companies never request social security numbers via email or text message. Any website requesting this combination of information is definitively fraudulent.

If I already clicked the link and entered information, what should I do immediately?

Change your Apple ID password immediately by going directly to appleid.apple.com (not through the notification link) and selecting 'Change Password.' Contact your credit card company and banking institutions to report the potential compromise and request account monitoring for fraudulent activity. File a report with the FTC at reportfraud.ftc.gov and consider placing a fraud alert with the credit bureaus (Equifax, Experian, TransUnion) to prevent identity theft—this is a free service that lasts for one year.

Why don't these scams get shut down if they target Apple products specifically?

Scammers register new fake domains and hosting accounts frequently, so even when Apple and law enforcement shut down one fraudulent website, another appears within hours. The SMS and email services used to distribute these notifications are often compromised accounts or services that don't verify sender identity, making it difficult to trace the origin. Additionally, many fake websites operate from countries with weak cybercrime enforcement, making international cooperation necessary but slow.

How can I distinguish a real App Store promotion from a fake prize notification?

Apple never sends unsolicited notifications claiming you've won a random prize—legitimate App Store promotions are always displayed within the app itself and only appear for apps or services you actively interact with. Real Apple communications always come from @apple.com email addresses or verified Apple support channels, never from external links sent via text message. If you're uncertain whether a notification is legitimate, always navigate to Apple's official website directly in your browser (never through the link in the notification) and check for any official announcements.

Médio Perda média: $200 Duração típica: 1-7 days

Golpe de Notificações Falsas de Prêmios da App Store

As notificações falsas de prêmios da App Store representam um esquema de fraude móvel em rápido crescimento que explorou aproximadamente 2,7 milhões de usuários em 2023, de acordo com pesquisa de segurança da Apptopia. Golpistas criam notificações convincentes que parecem vir da App Store da Apple, afirmando que você foi selecionado aleatoriamente para ganhar um iPhone, iPad ou cartão de presente substancial—prêmios que você nunca se inscreveu para ganhar. Essas notificações normalmente chegam por mensagem de texto, email ou notificações in-app e incluem marca, logotipos e linguagem oficial da Apple para estabelecer credibilidade. O golpe funciona direcionando vítimas para sites falsos ou páginas de phishing projetadas para parecerem quase idênticas às interfaces oficiais da Apple, onde os usuários são solicitados a inserir informações pessoais, credenciais de Apple ID, métodos de pagamento ou executar outras etapas de verificação. As vítimas normalmente relatam perdas financeiras com média de R$ 1.000 a R$ 2.500 quando suas informações de pagamento são comprometidas, embora o verdadeiro dano se estenda a sequestro de contas, roubo de identidade e compras não autorizadas.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Criar e registrar nomes de domínio falsos que se assemelham muito ao site oficial da Apple (por exemplo, 'apple-store-prize.com.br' ou 'appleprizecenter.net'), complete com certificados SSL roubados para mostrar o ícone de cadeado de segurança que engana usuários fazendo-os acreditar que o site é legítimo.
• Enviar notificações via SMS, email ou notificações push usando cabeçalhos falsificados que parecem se originar de 'Apple Support', 'Equipe da App Store' ou endereços semelhantes com som oficial, geralmente incluindo símbolos de marca registrada da Apple e logotipos para aprimorar a credibilidade.
• Implementar mensagens de chamada à ação urgentes com temporizadores falsos de contagem regressiva ('Resgatar em 24 horas'), afirmações de disponibilidade limitada ou táticas de escassez artificial ('Apenas 50 vencedores selecionados') para pressionar as vítimas a agir sem verificação.
• Implantar funis de phishing multietapas que primeiro colhem credenciais de Apple ID, depois solicitam verificação de pagamento via cartão de crédito, depois pedem confirmação de segurança adicional ou 'documentação fiscal' para extrair o máximo de dados pessoais.
• Usar técnicas avançadas de otimização móvel para garantir que o site falso funcione perfeitamente em smartphones, incluindo design responsivo, imagens em cache da Apple e formulários de pagamento específicos para celular que correspondam às telas de compra legítimas da App Store.
• Criar apps falsas na App Store ou modificar páginas legítimas da app store para redirecionar usuários para sites de golpe, usando táticas de SEO da app store e publicidade paga para garantir que as vítimas encontrem essas propriedades fraudulentas ao pesquisar 'resgate de prêmio Apple' ou termos semelhantes.

Como identificar

Você recebe uma notificação não solicitada afirmando que ganhou um prêmio pela App Store quando nunca se inscreveu em nenhum concurso ou sorteio—as app stores legítimas nunca selecionam vencedores aleatoriamente dessa forma.
A notificação chega via mensagem de texto, email ou alerta push com um link direto, mas a Apple normalmente notifica os usuários através do app da App Store em si e nunca inclui links externos para resgate de prêmios.
A mensagem de urgência usa táticas de pressão específicas como 'prazo de 24 horas', 'vagas limitadas disponíveis' ou 'aja agora ou perderá', que empresas legítimas evitam em comunicações oficiais.
A URL na notificação parece quase correta, mas contém erros de digitação sutis ou variações (applestorepremio.net em vez de apple.com.br, ou app-storeprizes.com), e pode usar 'https' com cadeado para parecer falsamente segura.
O site solicita seu Apple ID completo, senha, número do cartão de crédito, CVV, número de CPF ou informações bancárias—a Apple nunca solicita detalhes completos do cartão de pagamento ou CPF para resgate de prêmios.
A notificação contém gramática e formatação com erros de ortografia menores, fraseado incomum ou traduções desajeitadas que diferem das comunicações oficiais polidas da Apple, particularmente em linhas de assunto ou frases de abertura.

Como se proteger

Nunca clique em links em notificações inesperadas reivindicando ganhos de prêmios; em vez disso, abra manualmente o app oficial da App Store em seu dispositivo e verifique a seção 'Compras' ou 'Conta' onde prêmios legítimos apareceriam antes de qualquer notificação ser enviada.
Verifique o endereço do remetente passando o mouse sobre o endereço de email ou verificando detalhes do número de telefone; comunicações legítimas da Apple vêm de endereços de email verificados @apple.com e nunca de domínios genéricos como @applesupport.net ou provedores de email gratuitos.
Confirme qualquer resgate de prêmio ligando para o Suporte da Apple diretamente usando o número de telefone do site oficial da Apple (não da notificação), e pergunte se você ganhou algum prêmio—eles não terão nenhum registro de prêmio se a notificação for fraudulenta.
Ative a autenticação de dois fatores em sua conta Apple ID imediatamente em appleid.apple.com, o que impede que golpistas acessem sua conta mesmo que obtenham sua senha através de um site de phishing.
Reporte notificações suspeitas à Apple encaminhando-as para [email protected] (para email) ou denunciando-as através do app da App Store em si, e registre uma reclamação com o Procon ou órgãos de proteção ao consumidor para ajudar a rastrear o golpe.
Crie uma senha forte e única para sua Apple ID que você não usa em nenhum outro lugar, e considere usar um gerenciador de senhas como Bitwarden ou 1Password para garantir que você nunca digite credenciais acidentalmente em sites falsificados que parecem legítimos.

Casos reais

Uma mulher de 34 anos que trabalha em um escritório recebe uma notificação push no iPhone dela aparentando vir da App Store, a parabenizando por ganhar um novo iPhone 15 Pro. A notificação inclui o logo oficial da Apple e esquema de cores, e a direciona para um link prometendo que ela pode reivindicar seu prêmio em minutos. Quando ela clica no link, é levada para um site que parece quase idêntico ao site oficial da Apple. A página pede que ela insira sua Apple ID e senha para 'verificar sua conta', o que ela faz. O golpista então recebe suas credenciais e as usa para fazer R$ 4.235 em compras não autorizadas na App Store antes que ela perceba os débitos no extrato do cartão de crédito.

Um aposentado de 67 anos recebe uma mensagem de texto SMS afirmando que foi selecionado como um dos 100 vencedores em um 'sorteio exclusivo da Apple Store' e pode reivindicar um cartão de presente de R$ 2.500 clicando em um link. Animado e ansioso para compartilhar o presente com seus netos, ele clica no link e chega a um site sofisticado falsificado. O site o guia através de um processo em várias etapas onde ele primeiro insere sua Apple ID, depois seu cartão de crédito para 'verificação fiscal do prêmio' e finalmente seu CPF para 'confirmação de identidade'. Dentro de horas, golpistas usam seu CPF para abrir linhas de crédito em seu nome, resultando em R$ 21.000 em contas fraudulentas antes que ele descubra o fraude.

Uma estudante universitária de 24 anos recebe um email que aparenta vir do 'Centro de Prêmios Apple' com a linha de assunto 'Parabéns! Você ganhou um iPad Air—Reivindique Agora'. O email inclui a marca oficial da Apple e usa linguagem profissional idêntica às comunicações legítimas da Apple. Cética, ela verifica o endereço do remetente do email e nota que ele vem de '@appleprizecenter.net' em vez de '@apple.com'. Ela reporta o email como phishing, mas descobre de amigos que três outros estudantes em seu dormitório caíram no mesmo golpe e agora estão contestando cobranças fraudulentas de R$ 750 a R$ 1.500 cada em seus métodos de pagamento.

Perguntas frequentes

Como os golpistas fazem essas notificações falsas parecerem tão reais?

Os golpistas copiam a marca exata da Apple, logos, esquemas de cores e linguagem de comunicações legítimas da App Store, e usam nomes de domínio que são intencionalmente semelhantes ao verdadeiro apple.com (como applestorepremios.com). Eles também registram certificados SSL para exibir o indicador de cadeado de segurança verde, o que faz o site falso parecer seguro mesmo sendo malicioso. As próprias notificações geralmente são enviadas através de serviços de mensagem de texto ou email em massa que não verificam a identidade do remetente, tornando quase impossível distingui-las de mensagens legítimas da Apple.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpe de notificações falsas de prêmios da app store is described at https://scamlens.org/pt/encyclopedia/fake-app-store-prize-notification.

https://scamlens.org/pt/encyclopedia/fake-app-store-prize-notification

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API