Especialistas em segurança alertam contra novo esquema de phishing para usuários da Apple
Créditos: Busy.org

Especialistas em segurança alertam contra novo esquema de phishing para usuários da Apple

Golpistas miram em pessoas que acabaram de alterar sua senha para e-mail parecer mais realista

A ESET, empresa especializada em segurança virtual, está alertando para um novo ataque de phishing que começou a circular na América Latina com usuários da Apple como alvo. O esquema tem potencial de ser perigoso porque é bastante elaborado e mira em pessoas que acabaram de fazer ajustes em suas contas da Apple ID, podendo ser enganadas pelo e-mail que chega sabendo dessas alterações.

Phishing é um golpe online que consiste em enviar e-mails ou links para as pessoas com informações falsas convidando a vítima a revelar seus dados pessoais. Pode ser o cadastro para uma promoção, mas muitos dos casos são como este, em que os golpistas se passam por uma empresa precisando confirmar sua conta. Geralmente esse tipo de e-mail vem com alguma ameaça de desativação permanente da conta se as medidas pedias não forem tomadas, e isso é justamente o que o golpe sendo relatado aqui faz também.

Para ficar ainda mais realista, o usuário que clicar no link (não recomendamos nem um pouco que se faça isso, nem pra ver como é), é enviado a uma página que finge ser da Apple, mas é falsa. Nessa página a pessoa preenche um formulário com todos os seus dados, que vão parar na mão dos responsáveis pelo phishing,.

Um golpe elaborado assim pode ser mais difícil de detectar, então a ESET reitera os sinais a que os usuários devem estar atentos para não serem enganados. O primeiro passo é sempre verificar o remetente - apesar deste e-mail chegar assinado como "iCloud", dá pra ver pelo endereço que aparece um domínio bizarro, nada a ver com a Apple: "@kurangpanjang-tariksaja.business".

Outros sinais são um pouco mais sutis. O e-mail não chama o usuário pelo nome, se referindo a ele como "estimado cliente". E, como mencionado antes, ameaças de desativação permanente sempre são comuns em phishing, e devem servir como sinais de alerta.

"Como acontece frequentemente em ataques direcionados de engenharia social, neste caso os criminosos tentam aproveitar o momento de vulnerabilidade pelo qual a vítima está passando. Ou seja, caso alguém que recebeu o e-mail realmente esteja precisando recuperar o acesso à conta, esta pessoa acabará por clicar no conteúdo malicioso.

Essa é uma combinação letal quando se pensa em segurança pessoal. Conhecer os riscos aos quais estamos expostos nos permite tomar as precauções necessárias, como prestar atenção em mensagens suspeitas, manter sistemas atualizados e ter uma solução de segurança para poder desfrutar da Internet de maneira segura."
Luis Lubeck, especialista em segurança da informação da ESET na América Latina.


Créditos de imagens: ESET

User img

João Gabriel Nogueira

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Microsoft está tentando resolver problema de alto consumo de RAM e bateria do Chrome

Microsoft está tentando resolver problema de alto consumo de RAM e bateria do Chrome

A preocupação da companhia pode ter bastante relação com o seu próprio navegador Edge


Roh Tae-moon é o novo chefe da divisão de smartphones da Samsung

Roh Tae-moon é o novo chefe da divisão de smartphones da Samsung

Com 52 anos, ele é o presidente mais jovem que a empresa já teve


Primeiro comercial do Microsoft Teams coloca pressão no Slack

Primeiro comercial do Microsoft Teams coloca pressão no Slack

Propaganda para TV irá ser veiculada durante os playoffs da NFL


Asphalt 9 finalmente chega ao Mac usando nova tecnologia Catalyst

Asphalt 9 finalmente chega ao Mac usando nova tecnologia Catalyst

Popular jogo de corrida da Gameloft para mobile acabou atrasando, mas já pode ser baixado


Empresa de telefonia oferece assinatura com Google Stadia Pro

Empresa de telefonia oferece assinatura com Google Stadia Pro

Assinantes dos planos de maior velocidade da British Telecom ganham uma assinatura gratuita da plataforma de jogos