1. Home >
  2. Notícias >
  3. Notícias >
  4. Contas da Apple e cartões... >

Contas da Apple e cartões de crédito são vítimas de golpe

Página falsa que promete a recuperação do Apple ID, na verdade, rouba informações de cartão de crédito dos usuários.

Author Photo
7:50 pm - 20 de agosto de 2019
Vídeo: hackear o iPhone é mais fácil do que parece

O Brasil é um dos países que estão no foco do phishing. Não apenas isto, os cibercriminosos se apropriam de técnicas variadas para roubar credenciais.

Este é o caso apontado pelo Laboratório de Pesquisa da ESET, que identificou uma nova tentativa de roubar informações de usuários da Apple. Estes dados incluem o acesso às credenciais do Apple ID e números de cartão de crédito da conta.

Os ataques de engenharia social têm o objetivo de conseguir informações pessoais ou credenciais de forma fraudulenta. Os scammers, como são chamados, se apropriam da imagem de uma empresa confiável simulando uma comunicação oficial.

eset icloud

Os pesquisadores da ESET citam que um e-mail falso é recebido por usuários que já fizeram uma alteração de senha no Apple ID. Os cibercriminosos enviam um e-mail falso sobre a recuperação, mas uma série de detalhes suspeitos são destacados:

  • O remetente se identifica como ‘iCloud’, mas não coincide com o e-mail oficial;
  • A comunicação é para um ‘prezado cliente’, e não para alguém em particular;
  • Há erros de redação no e-mail.

Como citado no comunicado da ESET, usuários que recentemente fizeram alterações na conta podem não suspeitar do e-mail falso.

E se vc clicar na página falsa?

O botão “Revisar sua conta” que aprece na tentativa de golpe redireciona o usuário para uma página falsa. Por outro lado, ela copia a identidade do site oficial de gerenciamento de credenciais da Apple. É precisa notar, entre outros, que a URL não está vinculada à página verdadeira.

Se você, por acaso, clicar no link, será redirecionado para uma página de login. Se você tentar incluir seus dados, um pop-up vai surgir alertando que a conta foi bloqueada por motivos de segurança. É aí que o negócio fica duplamente bizarro.

eset icloud2

A partir desta etapa, o usuário “precisa” fornecer uma forma de desbloqueio com informações pessoais e dados de cartão de crédito. O mesmo cartão de crédito que você pode ter vinculado à sua conta. Então, depois de informar seus dados e do (suposto) bloqueio e do (mais suposto ainda) desbloqueio, você é redirecionado para o site verdadeiro da Apple.

Luis Lubeck, especialista em segurança da informação da ESET na América Latina, avalia o método dos criminosos. Ele aponta que “os criminosos tentam aproveitar o momento de vulnerabilidade pelo qual a vítima está passando”, tendo em vista que a pessoa “realmente esteja precisando recuperar o acesso à conta”.

Desta forma, o especialista aponta a combinação letal: da pessoa que precisa recuperar o acesso e de uma página falsa para roubo de informações.

Tags:
engenharia social
Eset
iCloud
phishing

Notícias relacionadas

Notícias
Sites do governo do Rio Grande do Sul estão fora do ar
Notícias
Populos, Instituto Eurofarma e Positivo Servers & Solutions lançam programa de capacitação para jovens de baixa renda
Notícias
Confira tudo o que aconteceu no IT Forum Trancoso 2024!
Notícias
OpenAI enfrenta novas queixas de privacidade na UE
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.