Uma campanha de phishing feita contra usuários de iOS (iPhone e iPad) vem tentando roubar as credenciais de login e senha do iCloud. Uma mensagem que simula um e-mail oficial da Apple contendo o título "Sua senha da Apple ID foi redefinida com êxito" é enviada por e-mail. Nela, quem aplica o golpe afirma que, com a troca da senha, sua conta na nuvem do iOS foi bloqueada.
Ainda no corpo do e-mail, o usuário é convidado a resolver esse problema: "se você não fez essa alteração ou se acredita que uma pessoa não autorizada acessou a sua conta, acesse iforgot.apple.com para redefinir sua senha imediatamente". Entretanto, o link oferecido em inglês "Reset Your Password Now", logo abaixo do texto, leva para um site malicioso, que vai roubar as credenciais de quem fizer a alteração por meio da página não oficial.
Segundo Fábio Assolini, especialista sênior da Kaspersky Lab para o Brasil, no momento, a detecção do golpe é bastante baixa. Mas, embora o texto esteja em inglês, já vem atingindo brasileiros. De acordo com o especialista, o domínio que foi usado pertence a uma campanha de phishing que usa outros oito dominios diferentes. Todos hospedando algum tipo de golpe de roubo de senhas.
São eles:
secure-browser.net, apple-help-clients.com, established-connection.com, int-apple-id.com, manage-id-information.com, management-id-information.com, registry-account-lock.com, secure-connections.com, secure-manage-info.com e security-connection.net.
Segundo relatório da fabricante de antivírus, embora o
No exemplo abaixo, um falso e-mail em nome da Apple aponta para uma suposta troca de senha realizada nos Estados Unidos, via navegador, em um computador tradicional com Google Chrome e Windows 10.
Segundo o SecureList.com, site de pesquisas de segurança mantido pela Kaspersky, no primeiro trimestre de 2017, a Loja da Apple (com 15.43%) apareceu como a segunda loja online mais abusada por phishers no mundo, logo depois da Amazon (com 39.13%) no topo. Steam (6.5%), eBay (5.15%), Alibaba Group (2.87%) e Taobao (2.54%) completam o top 5 das lojas preferidas por hackers.
Com golpes de phishing, cibercriminosos estão tentando não só roubar os dados de login e senha de usuários dessas lojas, mas também outras informações pessoais incluindo os detalhes bancários e/ou do seu cartão de crédito.
Portanto, se você recebeu algum e-mail como esse, sem ter solicitado a troca de senha para a Apple, evite clicar nos links da mensagem e procure a página oficial da Apple — ou de qualquer outra fabricante — para recuperar ou conferir o estado da sua senha. Veja a dica completa no TechTudo de como recupera a sua Apple ID e use sempre o site oficial da Apple (iforgot.apple.com).
Caiu em um golpe? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- PES 2019: veja todos os times brasileiros licenciados até o momento
- Twitch TV vs Mixer: veja qual plataformas de stream é a melhor
- Perdeu seu Android? Confira a lista com os melhores apps rastreadores
- O Apple Watch vale o pre?o? Compare com outros smartwatches do mercado
- Impressora de fotos e vídeos em realidade aumentada faz sucesso na web
- Dragon Age e Q.U.B.E. são jogos grátis do Games with Gold de dezembro
- Tudo sobre o Xiaomi Mi 9: preço, ficha técnica, prós e contras
- Google lança atualização para app de iOS e reproduz GIFs nas buscas
- CBLoL: Team oNe vence Vivo Keyd e está de volta ao torneio
- Arena of Valor: sete dicas para jogar ranqueada e subir de elo