Golpe usa e-mail falso da Apple para roubar dados de usuários
Mais um golpe de phishing está afetando usuários da Apple aqui na América Latina. Dessa vez, a empresa de segurança ESET descobriu que um falso e-mail está sendo enviado para usuários da Maçã, apresentando informações sobre uma igualmente falsa compra de aplicativo.
À primeira vista, o usuário não muito atento pode acreditar se tratar de um e-mail autêntico, mas alguns sinais mostram que a mensagem se trata de um golpe, como podemos ver os trechos destacados na seguinte imagem:
O remetente tem um endereço de e-mail suspeito, e há arquivos anexos (prática que a Apple não adota). Ainda, a saudação começa com um "caro cliente", sem especificar o nome do usuário em questão. Além disso, ao abrir o arquivo .pdf anexo, vemos um link para denunciar a compra que não foi realizada pelo usuário:
Ao clicar nesse link, vemos que a URL não pertence a nenhum domínio oficial da Apple:
Então, quando o usuário acessa o link para reclamar de uma compra que não fez, ele é redirecionado a uma página falsa da Maçã onde ele deve inserir os seus dados. A página é realmente similar à da Apple, confundindo o usuário.
Por fim, ao tentar fazer o login com seu AppleID, os criminosos tomam posse das credenciais do usuário, tentando, na sequência, confirmar outras informações, como a pergunta de segurança e os dados do cartão de crédito.
Vale ficar atento, sempre, a qualquer comunicação recebida por parte da Apple e qualquer outra empresa que forneça serviços de seu uso, conferindo remetentes, URLs e não abrindo arquivos anexos sem ter a certeza de que são autênticos. Na dúvida, vale entrar em contato com o suporte técnico da companhia para verificar se o tal e-mail recebido é verdadeiro.
Veja também: