Uma campanha de phishing feita contra usuários de iOS (iPhone e iPad) vem tentando roubar as credenciais de login e senha do iCloud. Uma mensagem que simula um e-mail oficial da Apple contendo o título "Sua senha da Apple ID foi redefinida com êxito" é enviada por e-mail. Nela, quem aplica o golpe afirma que, com a troca da senha, sua conta na nuvem do iOS foi bloqueada.
Ainda no corpo do e-mail, o usuário é convidado a resolver esse problema: "se você não fez essa alteração ou se acredita que uma pessoa não autorizada acessou a sua conta, acesse iforgot.apple.com para redefinir sua senha imediatamente". Entretanto, o link oferecido em inglês "Reset Your Password Now", logo abaixo do texto, leva para um site malicioso, que vai roubar as credenciais de quem fizer a alteração por meio da página não oficial.
Segundo Fábio Assolini, especialista sênior da Kaspersky Lab para o Brasil, no momento, a detecção do golpe é bastante baixa. Mas, embora o texto esteja em inglês, já vem atingindo brasileiros. De acordo com o especialista, o domínio que foi usado pertence a uma campanha de phishing que usa outros oito dominios diferentes. Todos hospedando algum tipo de golpe de roubo de senhas.
São eles:
secure-browser.net, apple-help-clients.com, established-connection.com, int-apple-id.com, manage-id-information.com, management-id-information.com, registry-account-lock.com, secure-connections.com, secure-manage-info.com e security-connection.net.
Segundo relatório da fabricante de antivírus, embora o alcance desta campanha seja baixo, o phishing contra usuários de iOS não é novidade nem pouco explorado. A Apple sempre aparece entre as marcas mais abusadas por phishers no mundo, com objetivos diversos: roubar as credenciais do usuário para bloquear seu iPhone, ou usar sua conta no Apple Store para fazer compras indevidas, visto que a grande maioria dessas contas tem um cartão de crédito atrelado", explica.
No exemplo abaixo, um falso e-mail em nome da Apple aponta para uma suposta troca de senha realizada nos Estados Unidos, via navegador, em um computador tradicional com Google Chrome e Windows 10.
Segundo o SecureList.com, site de pesquisas de segurança mantido pela Kaspersky, no primeiro trimestre de 2017, a Loja da Apple (com 15.43%) apareceu como a segunda loja online mais abusada por phishers no mundo, logo depois da Amazon (com 39.13%) no topo. Steam (6.5%), eBay (5.15%), Alibaba Group (2.87%) e Taobao (2.54%) completam o top 5 das lojas preferidas por hackers.
Com golpes de phishing, cibercriminosos estão tentando não só roubar os dados de login e senha de usuários dessas lojas, mas também outras informações pessoais incluindo os detalhes bancários e/ou do seu cartão de crédito.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar o Windows 10 Mobile como roteador
- Como adicionar um bot?o mute nativo a uma janela do Chrome
- Fortnite: curiosidades sobre Bugha, jogador milionário de 16 anos
- Facebook faz novo teste com artigos relacionados contra notícias falsas
- Smart TV Full HD ou 4K? Veja pontos positivos e negativos das tecnologias
- Chrome vai alertar para ataques de engenharia social; entenda o que é
- Como desativar o backup do Time Machine e liberar espaço no MacBook
- Assassin’s Creed Unity: veja as melhores dicas para mandar bem nas lutas
- Como apagar todos os seus dados do Google
- Internet Archive: como usar o site que é o ‘baú da web’