Uma campanha de phishing feita contra usuários de iOS (iPhone e iPad) vem tentando roubar as credenciais de login e senha do iCloud. Uma mensagem que simula um e-mail oficial da Apple contendo o título "Sua senha da Apple ID foi redefinida com êxito" é enviada por e-mail. Nela, quem aplica o golpe afirma que, com a troca da senha, sua conta na nuvem do iOS foi bloqueada.
O que é phishing? Ainda no corpo do e-mail, o usuário é convidado a resolver esse problema: "se você não fez essa alteração ou se acredita que uma pessoa não autorizada acessou a sua conta, acesse iforgot.apple.com para redefinir sua senha imediatamente". Entretanto, o link oferecido em inglês "Reset Your Password Now", logo abaixo do texto, leva para um site malicioso, que vai roubar as credenciais de quem fizer a alteração por meio da página não oficial.
Apple ID vinculada a um iPhone (Foto: Marvin Costa/TechTudo) Segundo Fábio Assolini, especialista sênior da Kaspersky Lab para o Brasil, no momento, a detecção do golpe é bastante baixa. Mas, embora o texto esteja em inglês, já vem atingindo brasileiros. De acordo com o especialista, o domínio que foi usado pertence a uma campanha de phishing que usa outros oito dominios diferentes. Todos hospedando algum tipo de golpe de roubo de senhas.
São eles: secure-browser.net, apple-help-clients.com, established-connection.com, int-apple-id.com, manage-id-information.com, management-id-information.com, registry-account-lock.com, secure-connections.com, secure-manage-info.com e security-connection.net. Segundo relatório da fabricante de antivírus, embora o alcance desta campanha seja baixo, o phishing contra usuários de iOS não é novidade nem pouco explorado. A Apple sempre aparece entre as marcas mais abusadas por phishers no mundo, com objetivos diversos: roubar as credenciais do usuário para bloquear seu iPhone, ou usar sua conta no Apple Store para fazer compras indevidas, visto que a grande maioria dessas contas tem um cartão de crédito atrelado", explica.
No exemplo abaixo, um falso e-mail em nome da Apple aponta para uma suposta troca de senha realizada nos Estados Unidos, via navegador, em um computador tradicional com Google Chrome e Windows 10.
E-mail falso com remetente duvidoso em golpe de phishing de Apple ID (Foto: Reprodução / Melissa Cruz) Segundo o SecureList.com, site de pesquisas de segurança mantido pela Kaspersky, no primeiro trimestre de 2017, a Loja da Apple (com 15.43%) apareceu como a segunda loja online mais abusada por phishers no mundo...


>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

Única plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.