Cibercriminosos tentam roubar Apple ID e dados bancários via phishing

Um novo dia, um novo golpe de phishing. Dessa vez, cibercriminosos estão divulgando uma nova campanha de phishing que tenta buscar informações sigilosas de usuários Apple, desde o Apple ID e senha até dados bancários.

Segundo pesquisadores da ESET, o novo golpe ronda usuários da Apple na América Latina. “A fraude começa com um email em que são apresentadas informações sobre uma falsa compra de um aplicativo. O usuário pode levar alguns segundos para poder notar os sinais que indicam que se trata de um e-mail falso”, disseram os pesquisadores. “É possível observar um remetente suspeito, juntamente com uma saudação direcionada para um usuário genérico e com um arquivo anexo, ou seja, motivos suficientes para acreditar qiue se trata de e-mail falso”.

Quer uma dica infalível se a dúvida for grande? Insira uma senha falsa

O link malicioso no email phishing se encontra na URL para “Report a Problem”. Ao clicar no hiperlink, o usuário é levado para um site falso que simula a página inicial do iTunes. Sendo assim, a vítima insere seus dados pessoais que acabam sendo roubados.

emailEmail falso

“O site consegue roubar informações básicas, como nome de usuário e senha, mas não ficará apenas com isso: em seguida, continuará tentando obter mais informações, como perguntas de segurança até chegar a roubar dados de cartão de crédito”, disse a ESET.

Os pesquisadores notaram que é importante “aproveitar um momento para analisar os emails recebidos, saber como notar os sinais desses tipos de ataques e ter uma solução de segurança”. A dica é prestar atenção em quem envia o email e entender que, dificilmente, você receberá uma mensagem dessa maneira. Mesmo assim, atenção aos domínios — ps: quer uma dica infalível se a dúvida for grande? Insira uma senha falsa. Se a página seguinte for carregada de maneira “normal”, a fraude é uma certeza.

siteSite falso

Cupons de desconto TecMundo:

via Novidades do TecMundo

Deixe uma resposta

%d blogueiros gostam disto: