Hackers estão tentando roubar Apple IDs por meio de e-mails com falsos alertas

Por Redação | 10 de Setembro de 2014 às 08h51

Um ataque de phishing foi identificado por especialistas da empresa de segurança digital Symantec. Hackers lançaram uma campanha de e-mails com falsos alertas de segurança da Apple para explorar o medo dos usuários sobre os riscos de segurança nas contas da empresa.

A botnet Kelihos começou a lançar uma grande quantidade de e-mails, que informa os usuários sobre uma suposta compra realizada com o uso da sua Apple ID na iTunes Store. A mensagem falsa pede para o usuário clicar num link caso ele não tenha feito a compra na loja. O link, claro, redireciona as vítimas para um site de phishing que está muito bem disfarçado de página de login da Apple. Quando o internauta digita suas informações como e-mail e senha, o sistema captura as credenciais dos mais desavisados e ingênuos.

O e-mail com o alerta falso está circulando com o título "Notificação de Autorização Pendente" (Pending Authorization Notification). No geral, a mensagem alega que a compra foi feita utilizando um computador ou dispositivo não associado à conta da Apple do usuário. Pelo que parece, de acordo com a Symantec, os e-mails estão sendo disparados de um endereço de IP localizados na cidade de Volgograd, na Rússia.

Email falso - Apple ID

Essa técnica de roubo de dados não é nova, mas esse ataque em particular se aproveita do episódio de vazamento de fotos íntimas de celebridades que teriam sido vítimas de roubos de suas contas iCloud por hackers que conseguiram burlar a senha e as perguntas de verificação de mais de 100 famosos.

"É possível que o timing da campanha de phishing não seja uma coincidência e que os controladores da botnet estejam tentando aproveitar ao máximo o barulho", afirmou a empresa de segurança digital.

Se você receber um e-mail similar, fique atento e siga as regras básicas de segurança na internet. Desconfie de mensagens alegando que sua conta foi restrita ou que alguma compra foi realizada utilizando seus dados. Não clique em links suspeitos em mensagens de e-mails e não forneça informações pessoais ao respondê-los. Por fim, mantenha um software de antivírus abrangente e que possa alertá-lo contra esse tipo de fraude.

Fonte: http://macworldbrasil.com.br/noticias/2014/09/08/hackers-lancam-ataque-de-phishing-com-mensagens-falsas-de-alerta-da-apple/http://www.symantec.com/connect/blogs/apple-ids-targeted-kelihos-botnet-phishing-campaign

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.