Uma campanha de phishing feita contra usuários de iOS (iPhone e iPad) vem tentando roubar as credenciais de login e senha do iCloud. Uma mensagem que simula um e-mail oficial da Apple contendo o título “Sua senha da Apple ID foi redefinida com êxito” é enviada por e-mail. Nela, quem aplica o golpe afirma que, com a troca da senha, sua conta na nuvem do iOS foi bloqueada.
O que é phishing?
Ainda no corpo do e-mail, o usuário é convidado a resolver esse problema: “se você não fez essa alteração ou se acredita que uma pessoa não autorizada acessou a sua conta, acesse iforgot.apple.com para redefinir sua senha imediatamente”. Entretanto, o link oferecido em inglês “Reset Your Password Now”, logo abaixo do texto, leva para um site malicioso, que vai roubar as credenciais de quem fizer a alteração por meio da página não oficial.
Segundo Fábio Assolini, especialista sênior da Kaspersky Lab para o Brasil, no momento, a detecção do golpe é bastante baixa. Mas, embora o texto esteja em inglês, já vem atingindo brasileiros. De acordo com o especialista, o domínio que foi usado pertence a uma campanha de phishing que usa outros oito domínios diferentes. Todos hospedando algum tipo de golpe de roubo de senhas.
São eles:
secure-browser.net, apple-help-clients.com, established-connection.com, int-apple-id.com, manage-id-information.com, management-id-information.com, registry-account-lock.com, secure-connections.com, secure-manage-info.com e security-connection.net.
Segundo relatório da fabricante de antivírus, embora o alcance desta campanha seja baixo, o phishing contra usuários de iOS não é novidade nem pouco explorado. A Apple sempre aparece entre as marcas mais abusadas por phishers no mundo, com objetivos diversos: roubar as credenciais do usuário para bloquear seu iPhone, ou usar sua conta no Apple Store para fazer compras indevidas, visto que a grande maioria dessas contas tem um cartão de crédito atrelado”, explica.
No exemplo abaixo, um falso e-mail em nome da Apple aponta para uma suposta troca de senha realizada nos Estados Unidos, via navegador, em um computador tradicional com Google Chrome e Windows 10.
Segundo o SecureList.com, site de pesquisas de segurança mantido pela Kaspersky, no primeiro trimestre de 2017, a Loja da Apple (com 15.43%) apareceu como a segunda loja online mais abusada por phishers no mundo, logo depois da Amazon (com 39.13%) no topo. Steam (6.5%), eBay (5.15%), Alibaba Group (2.87%) e Taobao (2.54%) completam o top 5 das lojas preferidas por hackers.
Com golpes de phishing, cibercriminosos estão tentando não só roubar os dados de login e senha de usuários dessas lojas, mas também outras informações pessoais incluindo os detalhes bancários e/ou do seu cartão de crédito.
Portanto, se você recebeu algum e-mail como esse, sem ter solicitado a troca de senha para a Apple, evite clicar nos links da mensagem e procure a página oficial da Apple — ou de qualquer outra fabricante — para recuperar ou conferir o estado da sua senha. Veja a dica completa no TechTudo de como recuperar a sua Apple ID e use sempre o site oficial da Apple (iforgot.apple.com).