(Foto: Andy / Flickr)
Golpe se passa pela Apple para enganar usuários da América Latina
Um golpe de phishing se passa pela Apple para tentar roubar credenciais de usuários dos sistemas da empresa. De acordo com a ESET, o objetivo dele é atingir o público latino-americano.
O golpe é enviado por e-mail. Os usuários recebem na caixa de entrada uma suposta mensagem da Apple com informações sobre uma compra falsa de aplicativo. O e-mail acompanha dois arquivos anexados e usa uma expressão genérica - "Caro cliente" - para iniciar a conversa.
Veja também:Apple vai trocar baterias de iPhones por R$ 150 mesmo se não houver danosApple quer carregar vários dispositivos ao mesmo tempo via wirelessApple perde batalha judicial contra empresa italiana chamada 'Steve Jobs'
Segundo a ESET, o usuário que abre o arquivo anexado encontra um link para relatar uma compra que não tenha sido realizada por ele - e é aí que os golpistas roubam as informações.
Com um site parecido com o da Apple, mas hospedado em um domínio que não pertence à empresa, os golpistas levam o usuário a digitar as credenciais, que são guardadas e armazenadas por eles.
O e-mail da compra falsa de aplicativo é só o primeiro dos dois meios que os golpistas usam para enganar pessoas. Eles também podem enviar uma mensagem com uma verificação de login, com um link que direciona o usuário para o mesmo site que rouba credenciais.
O golpe não é inédito, mas é capaz de enganar muitos usuários. Por isso é bom sempre lembrar de algumas medidas de segurança a serem tomadas, como evitar abrir anexos de e-mails cujo remetente é desconhecido, ou conferir o endereço do site para garantir que de fato as informações estão sendo postadas no lugar certo.
Nenhum comentário:
Postar um comentário