Foi descoberta uma nova ameaça de phishing que visa os utilizadores da Apple. Caso tenha um iPhone, iPad, um Mac ou qualquer outro produto da empresa de Tim Cook, esteja atento com um suposto e-mail da Apple.
Cresce o interesse na Apple, nos seus produtos e nos seus sistemas e há, inevitavelmente, um aumento das tentativas de burla a utilizadores destes sistemas da empresa de Cupertino.
Não nos cansamos de avisar que atualmente a maior vulnerabilidade dos sistemas modernos está entre o ecrã e a cadeira.
O utilizador é o alvo de uma engenharia social, maliciosa, que se aproveita das fragilidades de conhecimentos e de rotinas facilitadoras instituídas pelas pessoas.
Phishing, sabe o que é?
Antes de mais, saiba exatamente em que consiste um ataque ou ameaça de phishing, explicação que detalhamos nesta página.
De uma forma muito sucinta, o phishing tem como atores alguém que se faz passar por uma fonte legítima e tenta convencer o utilizador a agir em conformidade com os propósitos alheios.
Em primeiro lugar tentarão cativar a sua atenção. Em seguida fazer-se-ão passar por uma entidade legítima. A partir daqui a execução varia conforme o caso. Desde o pedido de informações confidenciais, credenciais de acesso bem como várias outros dados sensíveis.
Apple na mira… dos criminosos
Passando ao caso concreto, alguns utilizadores do serviço iTunes estão a receber um novo e-mail de phishing. Estão na mira utilizadores do iPhone, iPad e Macs.
O caso foi trazido ao nosso conhecimento pela publicação no Inquisitr e afigura-se como uma ameaça séria de phishing. Supostamente enviado pela Apple, o e-mail refere uma compra recente no iTunes associado ao ID da Apple em questão.
Em seguida, caso o utilizador deseje cancelar a compra, tudo o que terá de fazer é preencher o formulário apresentado. Aí o utilizador incauto é convidado a confiar informação sensível dos seus dados de conta bem como informação de faturação.
Nesse sentido são também pedidos os números de um cartão de crédito válido para uma falaciosa devolução. Tudo não passa, claro está, de uma ardilosa tentativa de burla online ou phishing.
Uma suposta compra recente no iTunes
Em suma, o utilizador Apple é alertado para uma compra que terá feito recentemente – o alerta. Em seguida é-lhe proporcionada a hipótese de cancelar a compra, e, dessa forma, reaver a quantia. O terceiro passo seria potencialmente danoso para qualquer utilizador desatento.
Mais uma vez, o e-mail em questão poderá chegar à sua caixa de correio caso utilize o iTunes através de um dispositivo Apple. O mesmo tentará fazer-se passar por um e-mail oficial, enviado pela própria tecnológica de Cupertino.
O phishing continua a ser uma ameaça bem real
Já numa outra tónica, mas de acordo com a mesma fonte, circula também um segundo e-mail de phishing com um alerta distinto. Neste caso, para que a sua conta Apple não seja bloqueada, são-lhe solicitados os seus dados, com urgência!
If you have an IPhone or other apple product, beware of the latest phishing email for your information! Always click on the sender to check the actual email address. The sender said Apple ID, but it was definitely not. Be smart and safe! #Apple #Phishing #WVTM13 @AppleSupport pic.twitter.com/ISTt57vogg
— Brooke Smith (@BrookeWVTM13) January 11, 2019
Entretanto, a própria Apple está ciente das várias correntes e tentativas de phishing em circulação. Para tentar mitigar este flagelo a empresa incentiva os seus utilizadores a denunciarem casos suspeitos e similares através do e-mail: reportphishing@apple.com
Numa última nota, a Apple nunca lhe pedirá, através de um e-mail, qualquer dado ou informação sensível. Muito menos ser-lhe-ão pedidos dados de cartões de crédito ou credenciais do seu Apple ID.
Aconselhamos também o leitor a confirmar cuidadosamente o remetente de algum e-mail suspeito. Ainda que este possa parecer legítimo, caso lance algum alerte e peça uma ação imediata, cuidado!
Em suma, esta é uma ameaça bem real. Contudo, o fenómeno está longe de ser exclusivo do universo Apple. Aliás, não há muito tempo atrás corria um esquema quase perfeito que visava o Gmail.