Um golpe de phishing se passa pela Apple para tentar roubar credenciais de usuários dos sistemas da empresa. De acordo com a ESET, o objetivo dele é atingir o público latino-americano.
O golpe é enviado por e-mail. Os usuários recebem na caixa de entrada uma suposta mensagem da Apple com informações sobre uma compra falsa de aplicativo. O e-mail acompanha dois arquivos anexados e usa uma expressão genérica – “Caro cliente” – para iniciar a conversa.
Segundo a ESET, o usuário que abre o arquivo anexado encontra um link para relatar uma compra que não tenha sido realizada por ele – e é aí que os golpistas roubam as informações.
Com um site parecido com o da Apple, mas hospedado em um domínio que não pertence à empresa, os golpistas levam o usuário a digitar as credenciais, que são guardadas e armazenadas por eles.
O e-mail da compra falsa de aplicativo é só o primeiro dos dois meios que os golpistas usam para enganar pessoas. Eles também podem enviar uma mensagem com uma verificação de login, com um link que direciona o usuário para o mesmo site que rouba credenciais.
O golpe não é inédito, mas é capaz de enganar muitos usuários. Por isso é bom sempre lembrar de algumas medidas de segurança a serem tomadas, como evitar abrir anexos de e-mails cujo remetente é desconhecido, ou conferir o endereço do site para garantir que de fato as informações estão sendo postadas no lugar certo.
Tags: