Todos os usuários do iPhone estão sendo alertados sobre uma onda de novos e-mails de phishing que tentam roubar as credenciais de suas contas.
Os cibercriminosos estão enviando e-mails falsos que afirmam ser da Apple, informando aos usuários que suas contas foram suspensas e solicitando que tomem outras medidas.
O e-mail fraudulento orienta os usuários a clicarem em um hyperlink para verificar sua conta, redirecionando-os para outra página que rouba suas informações de login e autenticação de dois fatores.
O website exige que vítimas inocentes entrem seus nomes de usuário e senhas, dando aos hackers acesso instantâneo às suas carteiras digitais.
Para fazer com que a comunicação pareça mais urgente, os hackers também alertam que o usuário tem apenas 24 horas para verificar seu ID Apple ou ele será bloqueado permanentemente.
Os hackers estão se aproveitando das pessoas que gravitam em torno da Black Friday on-line e
Ofertas de compras na Cyber Monday para convencer os usuários de que seu ID Apple foi suspenso em seu iPhone.
Esses e-mails podem ser difíceis de navegar porque se parecem com um e-mail padrão do suporte da Apple.
No entanto, há sinais de alerta a serem observados, incluindo pontuação e gramática inadequadas e um domínio de e-mail que não termina em @apple.com.
Os hackers estão aproveitando a temporada de férias para atingir os usuários da Apple com e-mails de phishing que afirmam que sua conta foi bloqueada
‘A Apple nunca pedirá que você faça login em qualquer website, ou que toque em Aceitar na caixa de diálogo de autenticação de dois fatores, ou que forneça sua senha, código de acesso do dispositivo ou código de autenticação de dois fatores ou que o insira em qualquer website,’ Apple compartilhado em seu website.
“Golpes de phishing como o esquema Apple ID suspenso estão se tornando cada vez mais prolíficos e sob urgência imediata”, disse Jake Moore, ex-oficial de aplicação da lei de crimes digitais e agora consultor world de segurança cibernética da ESET.
‘Muitas pessoas ainda são manipuladas pelas táticas inteligentes usadas por hackers criminosos.’
Para parecerem confiáveis, os hackers costumam mencionar suas informações pessoais, como nome ou número de telefone, para ganhar a confiança do usuário.
Eles tentarão incutir um forte senso de urgência para dissuadi-lo de entrar em contato diretamente com a Apple.
Se os usuários não conseguirem identificar os sinais de alerta na mensagem, ‘é importante verificar se há alguma discrepância no endereço de e-mail do remetente’, continuou Moore.
“E evite clicar em hyperlinks suspeitos, pois é aqui que muitas vezes começam os golpes”, disse ele, acrescentando “se você tiver dúvidas sobre um problema de ID da Apple, vá diretamente ao website oficial da Apple para verificar novamente”.
A Apple forneceu etapas para recuperar seu ID em caso de comprometimento.
‘Se você acredita que sua conta Apple foi comprometida, ou se você digitou sua senha ou outras informações pessoais em um website fraudulento, altere a senha de sua conta Apple imediatamente e certifique-se de que a autenticação de dois fatores esteja habilitada’, compartilhou o gigante da tecnologia em sua página de suporte.
Os e-mails de phishing exigem que os usuários insiram suas credenciais de login, incluindo autenticação de dois fatores, para corrigir o chamado problema. Em vez disso, eles estão roubando essas informações para autorizar gastos
Há outro hack circulando que também usa mensagens falsas para acessar o iCloud dos usuários.
O golpe, enviado por e-mail e mensagens de texto, informa ao usuário que há um problema com sua conta iCloud e que precisa ser resolvido imediatamente.
iCloud é um programa baseado em nuvem que permite aos usuários armazenar dados, incluindo fotos e mensagens, em vários dispositivos Apple. Embora um ID Apple seja uma conta privada que concede acesso aos serviços Apple.
As mensagens também podem indicar que o iCloud está quase cheio e os usuários podem clicar no hyperlink para uma atualização gratuita.
Assim como o hack do Apple ID, os usuários são solicitados a fornecer credenciais de login antes de receber a atualização ou ver qual é o suposto problema urgente.
E os hackers usam as informações para assumir o controle da conta da vítima, permitindo-lhes autorizar compras para si próprios.
Os usuários devem tomar medidas para proteger suas contas e evitar fraudes, nunca compartilhando dados pessoais ou informações de segurança, sempre usando autenticação de dois fatores e não clicando em hyperlinks ou abrindo anexos de e-mails suspeitos.
A empresa afirma que nunca pedirá aos usuários que façam login em um website ou forneçam sua senha ou código de autenticação de dois fatores para entrar em qualquer website.
A Apple acrescentou que se você não tiver certeza se o e-mail é actual, primeiro verifique o domínio do e-mail para confirmar se é legítimo.
DailyMail.com entrou em contato com a Apple para comentar.
