Por Hélder Ferreira para o PPLWARE.COM
Hoje em dia não estamos livres de sermos alvo de ataques informáticos ou digitais. A internet é um mundo completamente livre e que pode ser usada tanto para coisas boas como para coisas más.
Ao longo dos tempos as técnicas de ataque digital têm vindo a ganhar força e novas caras e maneiras de serem executadas, como é o caso de ataques por imitação e roubo de dados (phishing), que é o tipo de ataque que mais tem recebido novas técnicas desde que apareceu.
Nos últimos meses os serviços e produtos da Apple têm sido alvo de ataques digitais massivos, ao sistema Mac OS, aos utilizadores do iCloud e agora aos dados de conta.
O blog da empresa de segurança para Mac OS X, Intego, avançou com o alerta de um email fraudulento, alegadamente, proveniente de um email fidedigno da Apple, appleid@id.apple.com.
Os autores do ataque tiveram em conta todos os pormenores para a criação do email. Logo da Apple, estrutura tradicional do design usado pela Apple e forma de escrita.
O email, aparentemente, é idêntico aos enviados pela empresa, o que mesmo para os mais experientes poderiam cair na armadilha.
O utilizador ao abrir o email é notificado de que os seus dados de faturação estão desatualizados, e força o utilizador a clicar num link para ser reencaminhado, aparentemente, para o Apple Store, contudo, para precaução, é do conhecimento geral que nunca devem clicar em links diretamente dos emails, devem sempre copiar o endereço e abrir diretamente numa nova aba do browser, e ao terem essa precaução em atenção, a Intego detetou que o endereço para onde seria reencaminhado o utilizador se clicasse no link do email, não seria definitivamente para o Apple Store, mas sim para um endereço numérico (IP).
A Apple nunca usa endereços por IP ou links curtos, mas sim os seus DNS’s reais como, store.apple.com, www.apple.com ou qualquercoisa.apple.com.
Na falsa “Apple Store”, o utilizador tem de providenciar os seus dados de login, Apple ID e a sua password, uma vez feito login, o utilizador é notificado novamente para atualizar os seus dados incluindo, nomeadamente, introduzir o numero do cartão de crédito.
Como mencionei em cima, os esquemas phishing têm vindo a ganhar métodos cada vez mais eficientes e quase 100% realistas aos originais, e este é sem dúvida uma armadilha muito bem montada.
Agora com os sistemas de encurtar os links (por exemplo o Google url Shortener), ajudam a que este tipo de esquemas aumentem cada vez mais.