Diversos usuários da Apple estão sendo alvos de golpes de phishing tentando coletar seu ID e senha de acesso ao iTunes. Os cibercriminosos estão aproveitando a onda de insegurança após o vazamento de imagens de celebridades que estavam armazenadas no iCloud, nuvem que usa o mesmo sistema.
O alerta é da Symantec, fabricante do Norton Antivírus para PCs, que observou a ameaça Kelihos (também conhecida como Waledac) sendo utilizada em e-mails de spam, que alegam ser da Apple.
A mensagem que os cibercriminosos enviam está em inglês e simula um e-mail oficial. O texto afirma que a conta do usuário foi utilizada para a compra do inexistente filme Lane Sppliter no iTunes.
O e-mail informa ainda um endereço IP, indicando que a compra teria sido realizada à partir de Volgograd, na Rússia, em um computador ou equipamento que não havia sido ligado àquele ID antes.
A mensagem pede que, se o usuário desconhece a transação, acesse o link e informe o ID e a senha. Caso esses dados sejam informados os criminosos terão acesso à conta. Alguns e-mails trazem o assunto “Pending Authorisation Notification" (em português, Notificação de Autorização Pendente).
O link leva para uma URL abreviada que, por sua vez, direciona o usuário a uma página de phishing muito semelhante à da Apple para redefinir login e senha (My Apple ID). Os cibercriminosos acabam coletando as credenciais das vítimas para exploração ou revenda em fóruns e sites de cibercrime.
Após o caso do vazamento de fotos do iCloud, a Apple afirmou que não encontrou brechas de segurança em seu serviço de nuvem. Entretanto, passou a enviar mensagens de alerta informando quando a conta for acessada pelo browser.
Com isso, os golpes para enganar os usuários com alertas falsos aumentaram, fique atento.
"É possível que o momento da campanha não seja uma coincidência e os controladores do botnet estejam tentando explorar o medo do público com relação à segurança dos IDs da Apple para fazer com que as pessoas entreguem suas credenciais", diz a nota oficial da Symantec.
Boas práticas anti-phishing
A Symantec ainda aconselhou sobre como evitar que se tornem vítimas de ataques de phishing:
- Cuidado com mensagens que afirmem que sua conta foi restringida ou precisa de algum tipo de atualização;
- Não clique em links suspeitos em mensagens de e-mail;
- Não forneça informações pessoais ao responder e-mails;
- Não insira informações pessoais em uma página ou janela pop-up;
- Tome cuidado ao clicar em links atraentes enviados através de e-mails ou publicados em redes sociais;
- Use software de segurança amplo como o Norton Internet Security ou outro de sua preferência. Veja opções para Windows e também para Android.
Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.
Via Symantec
