O Brasil é um dos países que estão no foco do phishing. Não apenas isto, os cibercriminosos se apropriam de técnicas variadas para roubar credenciais.
Este é o caso apontado pelo Laboratório de Pesquisa da ESET, que identificou uma nova tentativa de roubar informações de usuários da Apple. Estes dados incluem o acesso às credenciais do Apple ID e números de cartão de crédito da conta.
Os ataques de engenharia social têm o objetivo de conseguir informações pessoais ou credenciais de forma fraudulenta. Os scammers, como são chamados, se apropriam da imagem de uma empresa confiável simulando uma comunicação oficial.
Os pesquisadores da ESET citam que um e-mail falso é recebido por usuários que já fizeram uma alteração de senha no Apple ID. Os cibercriminosos enviam um e-mail falso sobre a recuperação, mas uma série de detalhes suspeitos são destacados:
Como citado no comunicado da ESET, usuários que recentemente fizeram alterações na conta podem não suspeitar do e-mail falso.
O botão “Revisar sua conta” que aprece na tentativa de golpe redireciona o usuário para uma página falsa. Por outro lado, ela copia a identidade do site oficial de gerenciamento de credenciais da Apple. É precisa notar, entre outros, que a URL não está vinculada à página verdadeira.
Se você, por acaso, clicar no link, será redirecionado para uma página de login. Se você tentar incluir seus dados, um pop-up vai surgir alertando que a conta foi bloqueada por motivos de segurança. É aí que o negócio fica duplamente bizarro.
A partir desta etapa, o usuário “precisa” fornecer uma forma de desbloqueio com informações pessoais e dados de cartão de crédito. O mesmo cartão de crédito que você pode ter vinculado à sua conta. Então, depois de informar seus dados e do (suposto) bloqueio e do (mais suposto ainda) desbloqueio, você é redirecionado para o site verdadeiro da Apple.
Luis Lubeck, especialista em segurança da informação da ESET na América Latina, avalia o método dos criminosos. Ele aponta que “os criminosos tentam aproveitar o momento de vulnerabilidade pelo qual a vítima está passando”, tendo em vista que a pessoa “realmente esteja precisando recuperar o acesso à conta”.
Desta forma, o especialista aponta a combinação letal: da pessoa que precisa recuperar o acesso e de uma página falsa para roubo de informações.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…