Especialistas em segurança alertam contra novo esquema de phishing para usuários da Apple
Créditos: Busy.org

Especialistas em segurança alertam contra novo esquema de phishing para usuários da Apple

Golpistas miram em pessoas que acabaram de alterar sua senha para e-mail parecer mais realista

A ESET, empresa especializada em segurança virtual, está alertando para um novo ataque de phishing que começou a circular na América Latina com usuários da Apple como alvo. O esquema tem potencial de ser perigoso porque é bastante elaborado e mira em pessoas que acabaram de fazer ajustes em suas contas da Apple ID, podendo ser enganadas pelo e-mail que chega sabendo dessas alterações.

Phishing é um golpe online que consiste em enviar e-mails ou links para as pessoas com informações falsas convidando a vítima a revelar seus dados pessoais. Pode ser o cadastro para uma promoção, mas muitos dos casos são como este, em que os golpistas se passam por uma empresa precisando confirmar sua conta. Geralmente esse tipo de e-mail vem com alguma ameaça de desativação permanente da conta se as medidas pedias não forem tomadas, e isso é justamente o que o golpe sendo relatado aqui faz também.

Para ficar ainda mais realista, o usuário que clicar no link (não recomendamos nem um pouco que se faça isso, nem pra ver como é), é enviado a uma página que finge ser da Apple, mas é falsa. Nessa página a pessoa preenche um formulário com todos os seus dados, que vão parar na mão dos responsáveis pelo phishing,.

Um golpe elaborado assim pode ser mais difícil de detectar, então a ESET reitera os sinais a que os usuários devem estar atentos para não serem enganados. O primeiro passo é sempre verificar o remetente - apesar deste e-mail chegar assinado como "iCloud", dá pra ver pelo endereço que aparece um domínio bizarro, nada a ver com a Apple: "@kurangpanjang-tariksaja.business".

Outros sinais são um pouco mais sutis. O e-mail não chama o usuário pelo nome, se referindo a ele como "estimado cliente". E, como mencionado antes, ameaças de desativação permanente sempre são comuns em phishing, e devem servir como sinais de alerta.

"Como acontece frequentemente em ataques direcionados de engenharia social, neste caso os criminosos tentam aproveitar o momento de vulnerabilidade pelo qual a vítima está passando. Ou seja, caso alguém que recebeu o e-mail realmente esteja precisando recuperar o acesso à conta, esta pessoa acabará por clicar no conteúdo malicioso.

Essa é uma combinação letal quando se pensa em segurança pessoal. Conhecer os riscos aos quais estamos expostos nos permite tomar as precauções necessárias, como prestar atenção em mensagens suspeitas, manter sistemas atualizados e ter uma solução de segurança para poder desfrutar da Internet de maneira segura."
Luis Lubeck, especialista em segurança da informação da ESET na América Latina.


Créditos de imagens: ESET

User img

João Gabriel Nogueira

Usuário do Google Earth encontra sem querer corpo de desaparecido há mais de 20 anos

Usuário do Google Earth encontra sem querer corpo de desaparecido há mais de 20 anos

A imagem de um carro submerso num lago da Flórida resolveu um mistério de 1997


Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado

Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado

Nova versão do sistema só chega no dia 19 de setembro e já encontraram falhas


Telegram zoa Whatsapp por anunciar novo limite de 100MB para anexos

Telegram zoa Whatsapp por anunciar novo limite de 100MB para anexos

Concorrente permite arquivos de até 1.5GB


iPhone 11 Pro aparece no Geekbench com apenas 4GB de RAM

iPhone 11 Pro aparece no Geekbench com apenas 4GB de RAM

Especificação coloca novo modelo da Apple bem atrás dos novos modelos Android


Amazon Music agora está disponível no Brasil com os três primeiros meses grátis

Amazon Music agora está disponível no Brasil com os três primeiros meses grátis

Serviço oferece acesso a milhões de músicas sem anúncios