Uma campanha de phishing feita contra usuários de iOS (iPhone e iPad) vem tentando roubar as credenciais de login e senha do iCloud. Uma mensagem que simula um e-mail oficial da Apple contendo o título "Sua senha da Apple ID foi redefinida com êxito" é enviada por e-mail. Nela, quem aplica o golpe afirma que, com a troca da senha, sua conta na nuvem do iOS foi bloqueada.
Ainda no corpo do e-mail, o usuário é convidado a resolver esse problema: "se você não fez essa alteração ou se acredita que uma pessoa não autorizada acessou a sua conta, acesse iforgot.apple.com para redefinir sua senha imediatamente". Entretanto, o link oferecido em inglês "Reset Your Password Now", logo abaixo do texto, leva para um site malicioso, que vai roubar as credenciais de quem fizer a alteração por meio da página não oficial.
Segundo Fábio Assolini, especialista sênior da Kaspersky Lab para o Brasil, no momento, a detecção do golpe é bastante baixa. Mas, embora o texto esteja em inglês, já vem atingindo brasileiros. De acordo com o especialista, o domínio que foi usado pertence a uma campanha de phishing que usa outros oito dominios diferentes. Todos hospedando algum tipo de golpe de roubo de senhas.
São eles:
secure-browser.net, apple-help-clients.com, established-connection.com, int-apple-id.com, manage-id-information.com, management-id-information.com, registry-account-lock.com, secure-connections.com, secure-manage-info.com e security-connection.net.
Segundo relatório da fabricante de antivírus, embora o alcance desta campanha seja baixo, o phishing contra usuários de iOS não é novidade nem pouco explorado. A Apple sempre aparece entre as marcas mais abusadas por phishers no mundo, com objetivos diversos: roubar as credenciais do usuário para bloquear seu iPhone, ou usar sua conta no Apple Store para fazer compras indevidas, visto que a grande maioria dessas contas tem um cartão de crédito atrelado", explica.
No exemplo abaixo, um falso e-mail em nome da Apple aponta para uma suposta troca de senha realizada nos Estados Unidos, via navegador, em um computador tradicional com Google Chrome e Windows 10.
Segundo o SecureList.com, site de pesquisas de segurança mantido pela Kaspersky, no primeiro trimestre de 2017, a Loja da Apple (com 15.43%) apareceu como a segunda loja online mais abusada por phishers no mundo, logo depois da Amazon (com 39.13%) no topo. Steam (6.5%), eBay (5.15%), Alibaba Group (2.87%) e Taobao (2.54%) completam o top 5 das lojas preferidas por hackers.
Com golpes de phishing, cibercriminosos estão tentando não só roubar os dados de login e senha de usuários dessas lojas, mas também outras informações pessoais incluindo os detalhes bancários e/ou do seu cartão de crédito.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como impedir que membros alterem dados no grupo do WhatsApp para iPhone
- Logitech lança no Brasil teclado mecânico e mouse focados no público gamer
- Valorant ganha data de lançamento no PC; veja tudo sobre o FPS da Riot
- Lista traz sete jogos disponíveis para o iMessage do iPhone (iOS 10)
- Como baixar o apk do WhatsDog
- Três formas de usar senhas em células e planilhas do Microsoft Excel
- 20 anos de Diablo e Overwatch foram destaques na primeira semana de 2017
- Asphalt e Dead Effect 2 são destaques da semana em jogos para Android
- Como pegar itens de DLC em Tales of Zestiria, RPG para consoles e PC
- Galaxy S20 vs Huawei P40: compare preço e ficha técnica
- CBLoL 2020: paiN está nas semifinais; KaBuM! e INTZ se aproximam da vaga
- LBFF 4: Fluxo vence liga e vai representar Brasil no mundial
- Black Friday de cerveja: como encontrar promoções no Empório da Cerveja
- Battlefield 4: como criar emblemas personalizados para seu soldado
- Como desfocar o fundo de uma imagem no Photoshop
- Como reinstalar apps nativos do Mac OS
- Teamfight Tactics: conheça todas as classes e origens do TFT: Galáxias
- Twitter faz novas mudanças contra trolls e bloqueia contas 'para sempre'
- Rainbow Six: G2 vence FaZe Clan conquista Pro League no Rio de Janeiro
- Radeon 530 vale a pena? Saiba tudo sobre a placa de vídeo para notebook