O pesquisador de segurança Fabio Castro, @6IX7ine, divulgou um documento no Pastebin com 890 URLs usadas por cibercriminosos para golpes de phishing da Apple. Em conversa com o TecMundo, Castro afirmou que "essa quantidade sites de phishing foram capturas em menos de 48 horas observando os logs de transparência de certificados em tempo real".
"Eu fiz uma ferramenta para capturar sites falsos utilizando expressões regulares chamada certstreamcatcher", disse o pesquisador. "Ela também captura sites falsos utilizando a técnica de punycode (IDN)", explicando como conseguiu encontrar as URLs.
A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
No caso, as URLs simulam serviços da Apple, como o iCloud [armazenamento em nuvem], Find My Phone [ferramenta de localização] e App Store [loja de aplicativos]. Felizmente, a maioria das URLs já foram reportadas e estão ficando fora do ar.
Sites falsos
- Você pode acompanhar o documento completo clicando aqui
Categorias