Empresa de segurança identificou novo ataque de phishing que utiliza a popularidade da cantora para afetar usuários da ferramenta da Apple
A ESET, companhia líder na oferta de soluções para detecção proativa de ameaças, alerta usuários da ferramenta iTunes para novo golpe que está circulando por e-mail. Se trata de um ataque de phishing no qual os cibercriminosos estão utilizando uma suposta comunicação oficial da Apple para adquirir de forma fraudulenta informações pessoais e confidenciais das vítimas. Eles utilizam um nome famoso como da Rihanna, pois há uma grande probabilidade do usuário que recebeu o e-mail falso ter utilizado a ferramenta para ouvir ou comprar uma música da cantora.
“O phishing é um tipo de golpe muito comum. Neste caso, por exemplo, podemos identificar muitos pontos característicos como senso de urgência com a conta supostamente bloqueada, além de muitos erros ortográficos inclusive na URL e no nome do serviço, que está grafado com a letra i maiúscula” alerta Camillo Di Jorge, presidente da ESET no Brasil.
Abaixo imagens do falso e-mail:
Caso o internauta clique no link fornecido no e-mail, será direcionado para um site que simula o oficial para verificar o AppleID e senha. É possível notar que não se trata de um endereço seguro, já que não tem o domínio da Apple.
Depois de inserir os dados de acesso e bancários, o usuário será direcionado para a página oficial da Apple, então é possível que nem note que se tratava de uma página falsa.
“Neste golpe especificamente, além de roubar endereço de e-mail e senha, os criminosos também ficam com acesso aos dados do cartão de crédito da vítima. Por isso, é importante se conscientizar sobre segurança e estar sempre atento para utilizar a internet de forma segura”, finaliza Jorge.
Republicou isso em GRPTI – Gestão TI.