MADRID 20 abr. (Portaltic/EP) -
Uma nova campanha de “phishing” tem como alvo os usuários da Apple, com o objetivo de roubar seus dados financeiros e instalar “malware” por meio do uso indevido de notificações sobre alterações na conta.
A campanha utiliza os sistemas legítimos da Apple para enganar os usuários com um e-mail que informa sobre alterações feitas na conta, indicando data e hora, e sobre uma suposta compra, informando o valor.
Esse e-mail é enviado a partir de um endereço legítimo da Apple (appleid@id.apple.com) e foi até mesmo gerado em sua infraestrutura, o que permitiu que ele passasse pelas verificações de autenticação, conforme informa o Bleeping Computer.
Trata-se de um exemplo de uma nova campanha de “phishing” que o referido meio de comunicação analisou depois que um leitor lhes enviou o e-mail fraudulento, o que constitui um caso de abuso do sistema de notificações sobre alterações na conta da Apple.
Parecendo real, os usuários se deparam com uma suposta tentativa de compra fraudulenta alertada pelos sistemas da Apple, o que os leva a entrar em contato com o número de telefone incluído na mensagem. Do outro lado da linha, respondem os cibercriminosos, que buscam reforçar a sensação de legitimidade.
Nessa ligação, além disso, são oferecidas instruções para que instalem um programa de controle remoto ou até mesmo forneçam informações financeiras, já que o objetivo dessa campanha fraudulenta é o roubo de dinheiro, a instalação de 'malware' e o roubo de dados.
Para realizar esse ataque, os cibercriminosos criaram uma conta Apple ID e inseriram a mensagem alarmante do e-mail nas alterações de informações pessoais da conta. De acordo com o veículo citado, para ativar a notificação de alterações na conta, o invasor modificou as informações de envio da conta, o que aciona o alerta. E parece que ele utiliza uma lista de e-mails para enviá-la às vítimas em potencial.
Esta notícia foi traduzida por um tradutor automático