Os ataques de phishing são um dos mais populares na internet e ocorrem aos milhares todos os dias. No entanto, esta forma de fraude, que visa ter acesso aos dados importantes de um usuário, como dados bancários, senhas, etc, tem atingido cada vez mais serviços. Este é o caso de um novo ataque que envolve o iCloud e o recurso "Buscar Meu iPhone" da Apple. O alerta foi emitido pelo pessoal do MacMagazine.
O ataque foi percebido depois que um usuário recebeu um SMS em nome da Apple afirmando que o seu iPhone havia sido localizado. Mesmo desconfiando da mensagem, visto que ele não havia perdido o seu aparelho, o usuário acessou o link e notou que a página redirecionada era uma cópia da página original do iCloud.
Apesar de parecer autêntica, a página que pede o login do usuário no serviço de nuvem da Apple possuía detalhes que evidenciavam que ela se tratava de uma fraude. Para ver até onde o golpe iria, o usuário preencheu as informações de login com dados falsos e, para a sua surpresa, viu a página ser direcionada para uma antiga captura de tela que a Apple Online Store utiliza quando a loja online ficava indisponível.
É evidente que a única tentativa dos cibercriminosos é de capturar o e-mail e a senha utilizadas como Apple ID para que possam ter acesso a todo o conteúdo e informações do usuário presentes no serviço.
Caso você também receba um SMS similar a este, lembre-se que a Apple não envia comunicado sobre a perda e/ou roubo do seu iPhone para o seu próprio aparelho ou via SMS – o serviço "Buscar Meu iPhone" realiza esta notificação via e-mail.
Vale atentar também para os erros de português que a mensagem talvez apresente e aos linksque ela redireciona o usuário (no caso apresentado acima, o link era encurtado pelo Google) checando antes se ele é o mesmo da URL original do serviço.
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.