Diversos usuários da Apple estão sendo alvos de golpes de phishing tentando coletar seu ID e senha de acesso ao iTunes. Os cibercriminosos estão aproveitando a onda de insegurança após o vazamento de imagens de celebridades que estavam armazenadas no iCloud , nuvem que usa o mesmo sistema. Lista vaza senhas de 5 milhões de contas Gmails e Google nega invasão O alerta é da Symantec, fabricante do Norton Antivírus para PCs, que observou a ameaça Kelihos (também conhecida como Waledac) sendo utilizada em e-mails de spam, que alegam ser da Apple. Golpe de phishing mira usuários do iTunes (Foto: Arte/TechTudo) A mensagem que os cibercriminosos enviam está em inglês e simula um e-mail oficial. O texto afirma que a conta do usuário foi utilizada para a compra do inexistente filme Lane Sppliter no iTunes . E-mail enviado em golpe de phishing com mensagens falsas da Apple (Foto: Reprodução/ Symantec) O e-mail informa ainda um endereço IP, indicando que a compra teria sido realizada à partir de Volgograd, na Rússia, em um computador ou equipamento que não havia sido ligado àquele ID antes. A mensagem pede que, se o usuário desconhece a transação, acesse o link e informe o ID e a senha. Caso esses dados sejam informados os criminosos terão acesso à conta. Alguns e-mails trazem o assunto “Pending Authorisation Notification” (em português, Notificação de Autorização Pendente). O link leva para uma URL abreviada que, por sua vez, direciona o usuário a uma página de phishing muito semelhante à da Apple para redefinir login e senha (My Apple ID). Os cibercriminosos acabam coletando as credenciais das vítimas para exploração ou revenda em fóruns e sites de cibercrime. Falso site da Apple pede credenciais de usuários após suposta compra no iTunes (Foto: Reprodução/Symantec) Após o caso do vazamento de fotos do iCloud, a Apple afirmou que não encontrou brechas de segurança em seu serviço de nuvem. Entretanto, passou a enviar mensagens de alerta informando quando a conta for acessada pelo browser. Com isso, os golpes para enganar os usuários com alertas falsos aumentaram, fique atento. “É possível que o momento da campanha não seja uma coincidência e os controladores do botnet estejam tentando explorar o medo do público com relação à segurança dos IDs da Apple para fazer com que as pessoas entreguem suas credenciais”, diz a nota oficial da Symantec. Boas práticas anti-phishing A Symantec ainda aconselhou sobre como evitar que se tornem vítimas de ataques de phishing: – Cuidado com mensagens que afirmem que sua conta foi restringida ou precisa de algum tipo de atualização; – Não clique em links suspeitos em mensagens de e-mail; – Não forneça informações pessoais ao responder e-mails; – Não insira informações pessoais em uma página ou janela pop-up; – Tome cuidado ao clicar em links atraentes enviados através de e-mails ou publicados em redes sociais; – Use software de segurança amplo como o Norton Internet Security ou outro de sua preferência. Veja opções para Windows e também para Android . Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo. Via Symantec saiba mais Após vazamento de fotos, Apple começa enviar alertas de acesso ao iCloud Ataque ao iCloud ou golpe de phishing? Entenda o caso da suposta falha Golpe de phishing usa epidemia de ebola para infectar seu PC com vírus
You may also like
Em mais uma mudança na sua forma de lidar com a publicidade, o Facebook anunciou, em abril, que a partir da última […]
[ad_1] Pesquisadores da Cornell Tech, em Nova Iorque, publicaram um estudo denominado “Crowdsampling the Plenoptic Function”, que foi apresentado durante a European […]
Os Trending Topics do Twitter são uma ótima maneira de saber quais assuntos estão em alta no momento. Podemos ver as hashtags […]
A Microsoft divulgou listas com os termos mais procurados no Bing neste ano por brasileiros. Os nomes e palavras estão organizados por […]