O retorno de um “velho golpe” em donos de dispositivos da Apple como o iPhone e o iPad chamou a atenção das empresas de segurança de informação. A ameaça começa com um e-mail falso e termina com dados bancários roubados.
De acordo com a ESET, empresa de detecção de ameaças digitais, golpistas enviam um e-mail para a vítima, se passando pela Apple, como se uma compra de um aplicativo tivesse sido feita. A mensagem busca causar preocupação ao usuário, que é levado a um link para cancelar a operação.
Este link, porém, é de um site falso, que simula ser a página oficial da Apple. Lá, os golpistas pedem para a vítima fornecer informações de login do Apple ID, cadastro na empresa para compras digitais. O site então pede que o usuário autorize, em seu aparelho, o acesso a conta.
Neste momento, os criminosos conseguem ver informações pessoais, como endereço, país de residência e dados financeiros, como informações do cartão de crédito cadastrado. O fórum de suporte da empresa americana mostra casos deste mesmo golpe desde 2016.
COMO SE PREVENIR DO GOLPE?
A ESET alerta para alguns elementos do e-mail que mostram que se trata de uma fraude. O usuário deve ficar atento ao remetente – ou seja, quem envia a mensagem –, que não corresponde a um endereço oficial da Apple.
O suposto produto comprado costuma se chamar “Themes Guru – Lockscreen Themes & Wallpapers with Creative V1.1 (4+)” – imitando um nome comum de aplicativos de imagens usadas em papel de parede na plataforma.
O texto do e-mail fraudulento normalmente não apresenta referências à identidade do usuário, como seu nome, por exemplo. Porém, alguns golpistas conseguem, por programação, usar o nome cadastrado nos e-mails que são escolhidos como possíveis vítimas.
Outro fator presente no texto são erros gramaticais ou falta de coerência em algumas frases – é possível ainda ver palavras de diferentes línguas misturadas, como português, espanhol e inglês.
Um último fator importante de verificação é a URL (endereço eletrônico) fornecida no e-mail para o usuário acessar e “resolver seu problema”. Este endereço não será o oficial da Apple, e pode ser verificado antes mesmo do clique. Em computadores, basta passar o mouse por cima do link para revelar o endereço fraudulento; em celulares, o usuário deve apertar e segurar o dedo no link até que esta prévia apareça.
Metro Jornal