Alerta de novo esquema de phishing contra utilizadores Apple
Por Hélder Ferreira para o PPLWARE.COM
Hoje em dia não estamos livres de sermos alvo de ataques informáticos ou digitais. A internet é um mundo completamente livre e que pode ser usada tanto para coisas boas como para coisas más.
Ao longo dos tempos as técnicas de ataque digital têm vindo a ganhar força e novas caras e maneiras de serem executadas, como é o caso de ataques por imitação e roubo de dados (phishing), que é o tipo de ataque que mais tem recebido novas técnicas desde que apareceu.
Nos últimos meses os serviços e produtos da Apple têm sido alvo de ataques digitais massivos, ao sistema Mac OS, aos utilizadores do iCloud e agora aos dados de conta.
O blog da empresa de segurança para Mac OS X, Intego, avançou com o alerta de um email fraudulento, alegadamente, proveniente de um email fidedigno da Apple, appleid@id.apple.com.
Os autores do ataque tiveram em conta todos os pormenores para a criação do email. Logo da Apple, estrutura tradicional do design usado pela Apple e forma de escrita.
O email, aparentemente, é idêntico aos enviados pela empresa, o que mesmo para os mais experientes poderiam cair na armadilha.
O utilizador ao abrir o email é notificado de que os seus dados de faturação estão desatualizados, e força o utilizador a clicar num link para ser reencaminhado, aparentemente, para o Apple Store, contudo, para precaução, é do conhecimento geral que nunca devem clicar em links diretamente dos emails, devem sempre copiar o endereço e abrir diretamente numa nova aba do browser, e ao terem essa precaução em atenção, a Intego detetou que o endereço para onde seria reencaminhado o utilizador se clicasse no link do email, não seria definitivamente para o Apple Store, mas sim para um endereço numérico (IP).
A Apple nunca usa endereços por IP ou links curtos, mas sim os seus DNS’s reais como, store.apple.com, www.apple.com ou qualquercoisa.apple.com.
Na falsa “Apple Store”, o utilizador tem de providenciar os seus dados de login, Apple ID e a sua password, uma vez feito login, o utilizador é notificado novamente para atualizar os seus dados incluindo, nomeadamente, introduzir o numero do cartão de crédito.
Como mencionei em cima, os esquemas phishing têm vindo a ganhar métodos cada vez mais eficientes e quase 100% realistas aos originais, e este é sem dúvida uma armadilha muito bem montada.
Agora com os sistemas de encurtar os links (por exemplo o Google url Shortener), ajudam a que este tipo de esquemas aumentem cada vez mais.
Este artigo tem mais de um ano
Há que estar atento.
Escrever sempre os endereços em vez de clicar nos links… dá trabalho, mas é mais seguro.
Não sabia que havia diferença entre carregar num link directamente na caixa de correio ou copiar e colar o link na barra de endereços do browser! Sempre a aprender com o Pplware!
A questão é mesmo ver qual é o endereço. Normalmente quando se segue o link, a página aberta não é directamente a do endereço, já que os site principais, tipo http://www.apple.com, hão-de de redirecionar o utilizador por exemplo para o http://www.apple.com/pt/ se tiverem em Portugal. O mesmo é feito nestes sites, onde o endereço final pode ser muito semelhante ao da empresa real, mas primeiro têm de passar pelos scripts que dão origem ao esquema.
E não há, só depende se consegues ou não saber qual o link (lê-lo na íntegra) sem copiar o endereço, pois nem todos os clientes facilitam esse pormenor.
O objectivo é ser cauteloso e tentar desconfiar do link. Agora, copiá-lo e entrar no endereço sem olhar ao seu conteúdo… nesse caso esse processo é um perda de tempo .
Copiando vê-se que o URL não termina em apple.com, como deveria se fosse autêntico.
Assim aparece truncado – apple.com está no início e não no fim do URL, mas não se dá por isso. Não que isso faça muita diferença para muita gente, continua a pensar que é autêntico.
Isto está bem feito, é capaz de enganar muita gente.
Não é bem assim, não tem de terminar em apple.com , como no exemplo dado acima apple.com/pt é um URL fedigno, e por vezes podem fazer parecer que é do site criando uma pasta tipo apple.com e depois criam o link do genero: http://sitemalicioso.com/apple.com
Neste é relativamente facil de perceber mas quando há montes de texto atras nem sempre se dá conta.
Colocar o rato em cima do link (sem clicar) e ver na barra de estado qual é o link real também é um boa técnica =P
Uma coisa é o link, outra coisa é o que tu escreves invés de ver o link, por exemplo:
http://www.google.com
página do google
ambos podem ser links, enquanto que um se parece exactamente com um link, já o outro também é um link, mas com o chamado “texto ancora”
Não é copiar a link, mas sim o texto que é mostrado como link, neste caso o http://store.apple.com e não o link propriamente dito (com o botão direito do rato e escolher Copy Link Location ou algo similar).
Eu passo o mouse sobre o link e observo roda-pé do navegador, e o mais importante não confio em e-mails de fontes desconhecidas.
Exactamente como eu faço, passar o rato sobre o suposto link mostra-me o link real no rodapé e isso basta-me para saber se é verdade ou não, mas a maioria das vezes basta olhar para o email e vejo logo, assim como eu há muitos que com os anos de uso vamos ganhando esta “sabedoria”.
Bem haja.
Mesmo assim, pode ser falso! Neste caso em particular o que uma pessoa devia fazer era ir ao site da apple ver o que se passava…mas emails assim tão elaborados qualquer um podia cair…mas a mostrar o ip muitos não caiam.
Faço exactamente a mesma coisa, mas se continuar na duvida la vou eu a net pesquisar o link e ver se existem relatos de phishing ou algo do género.
Bom dia ,
Estão a requintar-se , é disso que se trata , temos de ter o máximo cuidado de facto , mas mesmo assim por vezes ou podes estar muito cansado ou estares menos atento e o mal já está feito .
Aceitem os meus cumprimentos
Serva