Uma velha campanha de engenharia social voltou à atividade recentemente. Por isso, a ESET, empresa líder em detecção proativa de ameaças, analisa essa campanha, que se trata de uma fraude que tenta roubar o ID e a senha do iCloud, além de tentar coletar informações pessoais da vítima, incluindo dados como documento de identidade e do cartão de crédito.

A campanha começa com um e-mail que faz referência a um aviso de segurança devido a uma suposta compra realizada por meio do dispositivo móvel. O assunto do e-mail traz a mensagem "Obrigado pela sua compra" e uma data. O detalhe da suposta aquisição faz referência a "Themes Guru - Lockscreen Themes & Wallpapers with Creative V1.1 (4+)", o que, a julgar pelo nome, parece um pacote de imagens tipo papel de parede para usar como proteção de tela do celular.

A mensagem pretende causar preocupação ao usuário e cancelar a operação, uma vez que é claramente um erro em vista da vítima. No fórum de suporte da Apple, é possível encontrar relatórios desse mesmo golpe que datam de 2016.

E-mail recebido pela vítima

O primeiro fator que deveria causar dúvida ao usuário que recebe a mensagem é o remetente do e-mail, que não corresponde a um endereço oficial da Apple. Outro aspecto que deveria chamar atenção é que a mensagem não faz nenhum tipo de referência pessoal ao usuário que a recebe (uma mensagem legítima deste tipo inclui, pelo menos, o nome do destinatário). Um terceiro detalhe: a redação da mensagem. Além de alguns aspectos gramaticais, em outros trechos não há coerência idiomática, pois há trechos em espanhol e outros em português.

Por fim, um ponto que deveria dar a certeza de que se trata de uma fraude é o link ao qual o e-mail convida o usuário a acessar. Para obter informações sobre a URL sem precisar acessá-la, basta passar o mouse sobre o trecho que possui o link. Caso o usuário esteja usando um dispositivo móvel, é só pressionar o dedo sobre a passagem por alguns segundos e o detalhe da URL vai aparecer, sem que seja dada a ordem para abrir o link.

Site falso que simula ser a página oficial para entrar na conta do Apple ID

No entanto, caso o usuário acesse o link, ele não será direcionado ao site oficial da Apple, e sim a um portal que imita quase que perfeitamente a página oficial, no qual são solicitadas informações de login. Se inseridas as credenciais de acesso, uma mensagem de alerta aparece para a vítima solicitando o desbloqueio da conta para fazer login. O objetivo é roubar mais informações pessoais, como endereço, país de residência e até dados financeiros.

Uma vez que os criminosos obtêm os dados do cartão de crédito da vítima e praticamente todas as informações pessoais dela, o sistema supostamente verifica e confirma a identidade do usuário.

"Como sempre falamos, frente a menor dúvida possível de legitimidade de um e-mail, nunca devemos clicar em links que estejam na mensagem que chega de maneira inesperada. Sobretudo, sem antes verificar a procedência e comprovar que se trata de um site oficial. Por outro lado, caso tenha sido vítima deste golpe e compartilhado informações pessoais, a recomendação é para mudar os dados de acesso e comunicar a entidade financeira. É importante conhecer os riscos para poder evitá-los e tomar as medidas necessárias, como manter sistemas atualizados, usar senhas fortes e duplo fator de autenticação sempre que possível, contar com uma solução de segurança confiável em todos os dispositivos e, assim, desfrutar da tecnologia de maneira segura", explica Luis Lubeck, especialista de segurança do Laboratório de Pesquisa da ESET América Latina.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para conhecer a mais nova solução em segurança para dispositivos Mac, acesse: http://www.eset.com/br/antivirus-domestico/cyber-security-pro/

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.