E-mails que se fazem passar por comunicados da Apple estão enganando usuários. Segundo a empresa de segurança digital ESET, o golpe consistem em dois e-mails falsos, de remetentes que se fazem passar pela empresa da maçã, com o intuito de enganar os mais desatentos e roubar dados pessoais. Nos dois casos, a armadilha informa que há algo errado com a conta Apple do usuário, redirecionando-o a links maliciosos.
No primeiro deles, a pessoa é informada de que sua conta foi utilizada para realizar compras no valor de US$ 70 (cerca de R$ 226). O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF anexo e cancele a solicitação. De acordo com a ESET, o arquivo em si não seria um vírus, mas um link contido no documento ─ onde o dono da conta deve clicar para contestar a compra ─ o redireciona para um site infectado.
E-mail falso da Apple infecta dispositivo de usuários (Foto: Reprodução/welivesecurity (ESET))
Após a primeira tentativa, o usuário da Apple receberia ainda um segundo e-mail informando que as informações de seu Apple ID estariam incompletas e precisariam ser atualizadas. O corpo do texto traz um link para iniciar uma novo login e mudar as informações do cadastro.
O endereço, porém, leva a um site bastante parecido com o verdadeiro, no qual o cliente é induzido a fornecer dados como senha da conta Apple, perguntas de segurança e números de cartões de crédito.
... -img">
Segundo e-mail induz usuários a fornecer informações da conta (Foto: Reprodução/welivesecurity (ESET))
Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, é preciso estar atento a alguns detalhes. Conforme destaca a própria ESET, as mensagens em questão trazem algumas falhas bastante óbvias, como o endereço de e-mail suspeito, a saudação genérica ("Querido cliente") e o fato de conter arquivos em anexo, algo incomum entre comunicados oficiais de empresas.
Em alguns casos, porém, o phishing pode ser mais sofisticado e conseguir enganar até mesmo pessoas mais detalhistas. O ideal é se previnir e, na dúvida, não baixar itens anexados em comunicações suspeitas. Outra dica importante é buscar o site da empresa no Google e verificar se o endereço mostrado condiz com aquele que aparece no e-mail. Além disso, não forneça dados comprometedores, como números de cartões de crédito, informações de contas bancárias ou documentos pessoais, como passaporte, CPF, dentre outros.
