ESETalerta sobre e-mails falsos que estão circulando entre usuários da Apple, que fingem ser da empresa para roubar informações pessoais O Laboratório de Pesquisa ESET, empresa líder em detecção proativa de ameaças, identificou uma nova tentativa de roubar informações associadas às credenciais de acesso ao ID da Apple, e o número do cartão de crédito relacionado a mesma conta.
As campanhas de phishing não são novidade. Estes ataques de engenharia social têm como objetivo obter informações pessoais ou confidenciais de forma fraudulenta. Neles, os scammers fingem ser uma pessoa ou empresa confiável usando uma aparente comunicação oficial.
No caso divulgado, os pesquisadores da ESET apontam que o e-mail falso é recebido logo após a recuperação da senha do serviço ID da Apple. Essa é uma prática de ataque voltada para clientes que interagem, de alguma forma, com a conta da Apple – como aconteceu recentemente com a campanha que atacou usuários vítimas de roubo de celular.
O golpe começa quando o usuário recebe o e-mail. Ao analisar a mensagem em detalhes, alguns pontos suspeitos são destacados: o remetente, apesar de se identificar como iCloud, não coincide com o endereço de e-mail oficial, observa-se também que o e-mail não é endereçado a um usuário em particular, mas sim a um “prezado cliente”. E, por último, a assinatura impessoal e erros na redação do e-mail, indicam a falsidade do conteúdo.
O fato de o usuário ter feito uma alteração recente de senha no iCloud, pode fazer com que não suspeite em seguir as instruções do e-mail falso. Ao acessar o botão “Revisar sua conta”, você será direcionado para outra página.
Falsa página da Apple ID
A página copia perfeitamente o site oficial de gerenciamento de credenciais da empresa, mas sua URL não está vinculada à página real.
Ao inserir qualquer dado, uma janela de alerta aparece e diz que a conta foi bloqueada por motivos de segurança. O usuário é então solicitado a fornecer um desbloqueio, que consiste em inserir informações pessoais, incluindo dados de cartão de crédito vinculados à conta.
A janela pop-up alerta o usuário e o convida a inserir todas as suas informações pessoais.
_-RW0-_Ao incluir os dados, o sistema informa que a conta foi verificada corretamente, e redireciona para o site real da Apple.
“Como acontece frequentemente em ataques direcionados de engenharia social, neste caso os criminosos tentam aproveitar o momento de vulnerabilidade pelo qual a vítima está passando. Ou seja, caso alguém que recebeu o e-mail realmente esteja precisando recuperar o acesso à conta, esta pessoa acabará por clicar no conteúdo malicioso. Essa é uma combinação letal quando se pensa em segurança pessoal”, diz Luis Lubeck, especialista em segurança da informação da ESET na América Latina. “Conhecer os riscos aos quais estamos expostos nos permite tomar as precauções necessárias, como prestar atenção em mensagens suspeitas, manter sistemas atualizados e ter uma solução de segurança para poder desfrutar da Internet de maneira segura”, complementa.
A ESET, recomenda nunca clicar nos links sem primeiro verificar sua origem, sua veracidade e verificar se é de um site oficial. Nesse caso, acesse manualmente o site do iCloud e verifique se a conta está em ordem.
Para mais informações, acesse #quenãoaconteça, com informações úteis para evitar que situações cotidianas afetem a privacidade online. E também para entender mais sobre a segurança da informação, , entre no portal de notícias da ESET: