Já faz três anos que a internet foi inundada com fotos privadas de celebridades de Hollywood. O evento, que foi batizado de 'The Fappening', divulgava nudes de nomes como Jennifer Lawrence, Kristen Dunst, Kate Upton, Kim Kardashian e outra centena de mulheres. Algum tempo depois, um responsável pela suposta invasão no iCloud dessas celebridades foi preso e, agora, o criminoso admitiu invadir 250 contas do serviço de nuvem da Apple ao se declarar culpado.
Phishing: a armadilha acontece quando você entra nesse link e insere os seus dados sensíveis
A justiça norte-americana prendeu George Garofano, 26, por violar a Lei Fraude e Abuso de Computador (Computer Fraud and Abuse Act, CFAA). Garofano admitiu roubar logins e senhas das vítimas por meio de um golpe de phishing. Dessa maneira, ele obteve acesso aos serviços da Apple e encontrou informações pessoais, fotos e vídeos.
De acordo com o FBI, George Garofano não agiu sozinho, mas teve a ajuda de mais três homens no golpe: Emilio Herrera (32), Edward Majerczyk (28) e Ryan Collins (36). O golpe de phishing realizado enviava emails falsos se passando pelo suporte oficial da Apple; nele, um link malicioso encaminhava a vítima para uma página falsa do iCloud. O golpe acontecia nesta página, quando a vítima preenchia os campos com o login e senha.
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Majerczyk pegou 9 meses de prisão, enquanto Collins vai ficar 18 meses
Segundo o Departamento de Justiça dos EUA, "Garofano admitiu que enviou emails que simulavam contas de segurança da Apple e encorajou as vítimas a enviarem logins e senhas, ou acessarem outro site para inseri-las".
Por enquanto, dos quatro homens envolvidos no The Fappening que foram pegos pelo FBI, apenas tiveram a sentença lida pela justiça: Majerczyk pegou 9 meses de prisão, enquanto Collins vai ficar 18 meses.
Fontes
Categorias