Contas da Apple e cartões de crédito são vítimas de golpe

O Brasil é um dos países que estão no foco do phishing. Não apenas isto, os cibercriminosos se apropriam de técnicas variadas para roubar credenciais.

Este é o caso apontado pelo Laboratório de Pesquisa da ESET, que identificou uma nova tentativa de roubar informações de usuários da Apple. Estes dados incluem o acesso às credenciais do Apple ID e números de cartão de crédito da conta.

Os ataques de engenharia social têm o objetivo de conseguir informações pessoais ou credenciais de forma fraudulenta. Os scammers, como são chamados, se apropriam da imagem de uma empresa confiável simulando uma comunicação oficial.

Os pesquisadores da ESET citam que um e-mail falso é recebido por usuários que já fizeram uma alteração de senha no Apple ID. Os cibercriminosos enviam um e-mail falso sobre a recuperação, mas uma série de detalhes suspeitos são destacados:

• O remetente se identifica como ‘iCloud’, mas não coincide com o e-mail oficial;
• A comunicação é para um ‘prezado cliente’, e não para alguém em particular;
• Há erros de redação no e-mail.

Como citado no comunicado da ESET, usuários que recentemente fizeram alterações na conta podem não suspeitar do e-mail falso.

E se vc clicar na página falsa?

O botão “Revisar sua conta” que aprece na tentativa de golpe redireciona o usuário para uma página falsa. Por outro lado, ela copia a identidade do site oficial de gerenciamento de credenciais da Apple. É precisa notar, entre outros, que a URL não está vinculada à página verdadeira.

Se você, por acaso, clicar no link, será redirecionado para uma página de login. Se você tentar incluir seus dados, um pop-up vai surgir alertando que a conta foi bloqueada por motivos de segurança. É aí que o negócio fica duplamente bizarro.

A partir desta etapa, o usuário “precisa” fornecer uma forma de desbloqueio com informações pessoais e dados de cartão de crédito. O mesmo cartão de crédito que você pode ter vinculado à sua conta. Então, depois de informar seus dados e do (suposto) bloqueio e do (mais suposto ainda) desbloqueio, você é redirecionado para o site verdadeiro da Apple.

Luis Lubeck, especialista em segurança da informação da ESET na América Latina, avalia o método dos criminosos. Ele aponta que “os criminosos tentam aproveitar o momento de vulnerabilidade pelo qual a vítima está passando”, tendo em vista que a pessoa “realmente esteja precisando recuperar o acesso à conta”.

Desta forma, o especialista aponta a combinação letal: da pessoa que precisa recuperar o acesso e de uma página falsa para roubo de informações.