Brasil, 18 de Janeiro de 2018

Publicidade 1 Aqui no SEGS

+ F O N T E -

Phishing se passa pela Apple e tenta roubar informações de usuários na América Latina

Phishing se passa pela Apple e tenta roubar informações de usuários na América Latina

Não há dúvida de que os produtos da Apple despertam paixões entre vários usuários e a América Latina não é uma exceção. Isso faz com que exista um grande impacto no mercado latino-americano de dispositivos móveis com os produtos da empresa da maçã. Este fato não é algo desconhecido para os cibercriminosos e uma prova disso é a grande quantidade de campanhas de malware que circulam hoje em dia. Recentemente, detectamos uma campanha direcionada para os usuários da Apple.

A fraude começa com um e-mail em que são apresentadas informações sobre uma falsa compra de um aplicativo. O usuário pode levar alguns segundos para poder notar os sinais que indicam que se trata de um e-mail falso:

A seguinte imagem destaca alguns pontos que devem ser suspeitos:

É possível observar um remetente suspeito, juntamente com uma saudação direcionada para um usuário genérico e com um arquivo anexo, ou seja, motivos suficientes para acreditar qiue se trata de e-mail falso. No entanto, para confirmar isso, também podemos ver o que o documento diz (no caso de não ter certeza da veracidade de um e-mail, recomendamos nunca abrir os arquivos anexos):

Felizmente, o documento não contém nenhum exploit, mas apresenta um link para denunciar uma compra que não foi realizada pelo usuário (“Report a Problem”) e é aí que se encontra o link malicioso. Na captura de tela a seguir, você pode ver que o URL não pertence a nenhum domínio da Apple:

Sem dúvida, esta não é uma nova técnica, mas infelizmente ainda é eficaz, pois o usuário acaba sendo redirecionado para umA página de phishing após clicar no link malicioso.

O mais impressionante nesta campanha é uso de dois e-mails ​​como isca, considerando que normalmente os cibercriminosos costumam usar apenas uma mensagem. No corpo deste segundo e-mail, você pode ver como o recurso de verificação de conta é novamente usado, redirecionando o usuário para o mesmo site de phishing do e-mail anterior.

A página é muito parecida com a original e destina-se a alertar o usuário de que algo estranho aconteceu, induzindo o usuário a redefinir sua senha:

Desta forma, o site consegue roubar informações básicas, como nome de usuário e senha, mas não ficará apenas com isso: em seguida, continuará tentando obter mais informações, como perguntas de segurança até chegar a roubar dados de cartão de crédito:

Além da novidade desta campanha que envia dois e-mails diferentes para o usuário e do uso atrativo da marca Apple para a fraude, essa ameaça não é uma novidade. Apesar de ser um tipo de ataque tecnicamente pouco complexo, obviamente são lucrativos para os cibercriminosos, que se aproveitam do pouco conhecimento ou da falta de atenção dos usuários. Por isso, é fundamental estar ciente de que esses tipos de ameaças existem, aproveitar um momento para analisar os e-mails recebidos, saber como notar os sinais desses tipos de ataques e ter uma solução de segurança.

Informações no portal de segurança da ESET, We Live Security: https://www.welivesecurity.com/br/2018/01/02/phishing-se-passa-pela-apple

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::