Cuidado com o golpe da Apple 'Obrigado por seu pedido'
Algumas campanhas de crimes cibernéticos são tão eficazes que, de vez em quando, hackers e golpistas online decidem reutilizá-las. Aparentemente, esse é o caso de um dos muitos golpes de phishing direcionados aos usuários da Apple. A campanha foi testemunhada pela primeira vez em 2016, mas pesquisadores do braço latino-americano da ESET recentemente viram sua superfície. Por enquanto, parece estar direcionado apenas a usuários de língua espanhola, e deve-se dizer que parte da engenharia social usada por ele é muito boa.
Índice
Phishers tentam enganar as vítimas, pensando que compraram um pacote de papel de parede
Os e-mails foram projetados para parecerem provenientes da Apple, e a formatação se assemelha a uma fatura. Com certeza, o assunto diz "Obrigado pelo seu pedido" e o corpo diz ao usuário que um pacote de papéis de parede e temas foi comprado por meio de sua conta. Os detalhes são bem pensados.
É improvável que as vítimas precisem desesperadamente de um conjunto de papéis de parede, especialmente devido ao preço, que, segundo o email, custa um pouco mais de 11 euros. As chances são de que o destinatário esteja ansioso para clicar no link "Cancelar agora".
A campanha de phishing tenta extrair toneladas de informações pessoais dos usuários
Se o fizerem, chegarão ao que parece ser uma página de login muito convincente, que solicita seu ID e senha da Apple. Como você pode imaginar, todos os dados inseridos nos campos são enviados diretamente aos phishers e, normalmente, eles ficariam muito felizes em ter as credenciais de login das vítimas. Nesse caso, no entanto, eles decidiram tentar obter mais detalhes de suas vítimas.
Depois que os nomes de usuário e senhas são inseridos, as vítimas veem um alerta segundo o qual a conta do usuário foi bloqueada por motivos de segurança. Para desbloqueá-lo, a vítima deve preencher seu endereço físico, detalhes de pagamento e até o código de segurança do cartão de crédito. Por fim, a página de phishing informa ao usuário que, para verificar sua identidade, precisará de uma selfie e fotos do documento de identificação da vítima e do cartão de crédito.
A campanha tem muitas falhas
Aparentemente, os phishers começaram a enviar e-mails falsos na semana passada, e o domínio usado para hospedar as páginas de phishing foi registrado apenas alguns dias antes do início da campanha. Como já mencionamos, no entanto, o restante dos componentes foi detectado pela primeira vez em 2016, e a decisão dos golpistas de reviver essa campanha de phishing específica é um pouco estranha, porque não é exatamente perfeita.
De fato, parece que os truques de engenharia social podem funcionar, mas existem vários outros fatores que podem fazer as pessoas suspeitarem. O grande volume de informações pessoais solicitadas, por exemplo, pode levantar muitas sobrancelhas, e há erros clássicos que podem dar uma dica.
A página de phishing parece convincente, mas não é entregue por HTTPS, que é bastante visível na maioria dos navegadores modernos. Além do mais, embora pareça convincente, o e-mail contém alguns erros gramaticais e os phishers aparentemente estavam muito distraídos ao traduzir automaticamente o conteúdo porque, embora a maior parte da mensagem esteja em espanhol, um dos parágrafos está em português.
No fim das contas, isso está longe de ser a melhor campanha de phishing que já vimos, mas o fato de os golpistas colocá-la em movimento significa que eles acreditam que é bom o suficiente para atrair algumas pessoas. Subestimar a ameaça pode trazer apenas dores de cabeça.