Um novo dia, um novo golpe de phishing. Dessa vez, cibercriminosos estão divulgando uma nova campanha de phishing que tenta buscar informações sigilosas de usuários Apple, desde o Apple ID e senha até dados bancários.
Segundo pesquisadores da ESET, o novo golpe ronda usuários da Apple na América Latina. "A fraude começa com um email em que são apresentadas informações sobre uma falsa compra de um aplicativo. O usuário pode levar alguns segundos para poder notar os sinais que indicam que se trata de um e-mail falso", disseram os pesquisadores. "É possível observar um remetente suspeito, juntamente com uma saudação direcionada para um usuário genérico e com um arquivo anexo, ou seja, motivos suficientes para acreditar qiue se trata de e-mail falso".
Quer uma dica infalível se a dúvida for grande? Insira uma senha falsa
O link malicioso no email phishing se encontra na URL para "Report a Problem". Ao clicar no hiperlink, o usuário é levado para um site falso que simula a página inicial do iTunes. Sendo assim, a vítima insere seus dados pessoais que acabam sendo roubados.
Email falso
"O site consegue roubar informações básicas, como nome de usuário e senha, mas não ficará apenas com isso: em seguida, continuará tentando obter mais informações, como perguntas de segurança até chegar a roubar dados de cartão de crédito", disse a ESET.
Os pesquisadores notaram que é importante "aproveitar um momento para analisar os emails recebidos, saber como notar os sinais desses tipos de ataques e ter uma solução de segurança". A dica é prestar atenção em quem envia o email e entender que, dificilmente, você receberá uma mensagem dessa maneira. Mesmo assim, atenção aos domínios — ps: quer uma dica infalível se a dúvida for grande? Insira uma senha falsa. Se a página seguinte for carregada de maneira "normal", a fraude é uma certeza.
Site falso
Fontes
Categorias