Campanha engenhosa de phishing ataca clientes Apple

Apple Phishing
Foto: Dennis Cortés / Unsplash

Atacantes estão a enviar mensagens de email na qual se fazem passar pela empresa responsável pelo iPhone e iPad. Vítimas são levadas a fornecer dados pessoais que podem levar ao roubo de identidade.

Há uma nova e sofisticada campanha de phishing que está a atacar os clientes Apple: a mensagem faz-se passar por um email de confirmação de compra na loja de aplicações do sistema operativo iOS no valor de 30 dólares.

No email vem um ficheiro PDF que é a alegada fatura da compra e na qual existem mais informações sobre a suposta aquisição feita pelo utilizador, revela a publicação Bleeping Computer. O ficheiro em si não é malicioso, mas no seu interior existem vários links que redirecionam para uma página que se faz passar pela página oficial de gestão de conta da Apple.

Uma vez aí, os utilizadores são alertados para o facto de a sua conta ter sido bloqueada por motivos de segurança. Para reativar a conta, o utilizador tem de submeter um conjunto significativo de dados pessoais como o nome, morada, número de segurança social, dados de pagamentos e até o número de passaporte.

Leia também | Como fazer download dos dados pessoais que a Apple tem de si

Assim que os dados são introduzidos, é dito ao utilizador que a sessão foi encerrada por motivos de segurança e a pessoa é depois reencaminhada para a verdadeira página de administração de conta da Apple. Este momento final, no qual o utilizador passa de uma página maliciosa para uma página fidedigna, transmite uma ideia de veracidade e torna o ataque potencialmente mais convincente.

No caso dos ataques bem sucedidos, os autores ficam com dados suficientes da pessoa para depois fazerem uma usurpação de identidade online e que pode abrir portas para o roubo de bens digitais dos utilizadores, seja o acesso a uma conta bancária online ou as credenciais de acesso às redes sociais.

Sete coisas que o seu iPhone faz e que provavelmente nem sabia