Cuidado com o golpe da Apple 'Obrigado por seu pedido'

Thank You for Your Order Phishing Scam

Algumas campanhas de crimes cibernéticos são tão eficazes que, de vez em quando, hackers e golpistas online decidem reutilizá-las. Aparentemente, esse é o caso de um dos muitos golpes de phishing direcionados aos usuários da Apple. A campanha foi testemunhada pela primeira vez em 2016, mas pesquisadores do braço latino-americano da ESET recentemente viram sua superfície. Por enquanto, parece estar direcionado apenas a usuários de língua espanhola, e deve-se dizer que parte da engenharia social usada por ele é muito boa.

Phishers tentam enganar as vítimas, pensando que compraram um pacote de papel de parede

Os e-mails foram projetados para parecerem provenientes da Apple, e a formatação se assemelha a uma fatura. Com certeza, o assunto diz "Obrigado pelo seu pedido" e o corpo diz ao usuário que um pacote de papéis de parede e temas foi comprado por meio de sua conta. Os detalhes são bem pensados.

É improvável que as vítimas precisem desesperadamente de um conjunto de papéis de parede, especialmente devido ao preço, que, segundo o email, custa um pouco mais de 11 euros. As chances são de que o destinatário esteja ansioso para clicar no link "Cancelar agora".

A campanha de phishing tenta extrair toneladas de informações pessoais dos usuários

Se o fizerem, chegarão ao que parece ser uma página de login muito convincente, que solicita seu ID e senha da Apple. Como você pode imaginar, todos os dados inseridos nos campos são enviados diretamente aos phishers e, normalmente, eles ficariam muito felizes em ter as credenciais de login das vítimas. Nesse caso, no entanto, eles decidiram tentar obter mais detalhes de suas vítimas.

Depois que os nomes de usuário e senhas são inseridos, as vítimas veem um alerta segundo o qual a conta do usuário foi bloqueada por motivos de segurança. Para desbloqueá-lo, a vítima deve preencher seu endereço físico, detalhes de pagamento e até o código de segurança do cartão de crédito. Por fim, a página de phishing informa ao usuário que, para verificar sua identidade, precisará de uma selfie e fotos do documento de identificação da vítima e do cartão de crédito.

A campanha tem muitas falhas

Aparentemente, os phishers começaram a enviar e-mails falsos na semana passada, e o domínio usado para hospedar as páginas de phishing foi registrado apenas alguns dias antes do início da campanha. Como já mencionamos, no entanto, o restante dos componentes foi detectado pela primeira vez em 2016, e a decisão dos golpistas de reviver essa campanha de phishing específica é um pouco estranha, porque não é exatamente perfeita.

De fato, parece que os truques de engenharia social podem funcionar, mas existem vários outros fatores que podem fazer as pessoas suspeitarem. O grande volume de informações pessoais solicitadas, por exemplo, pode levantar muitas sobrancelhas, e há erros clássicos que podem dar uma dica.

A página de phishing parece convincente, mas não é entregue por HTTPS, que é bastante visível na maioria dos navegadores modernos. Além do mais, embora pareça convincente, o e-mail contém alguns erros gramaticais e os phishers aparentemente estavam muito distraídos ao traduzir automaticamente o conteúdo porque, embora a maior parte da mensagem esteja em espanhol, um dos parágrafos está em português.

No fim das contas, isso está longe de ser a melhor campanha de phishing que já vimos, mas o fato de os golpistas colocá-la em movimento significa que eles acreditam que é bom o suficiente para atrair algumas pessoas. Subestimar a ameaça pode trazer apenas dores de cabeça.

May 14, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.