Iforgot dot apple dot com Emails de phishing

Os cibercriminosos estão cada vez mais criativos em suas tentativas de enganar e fraudar as pessoas. O esquema de e-mail de phishing que abusa da página iforgot ponto apple ponto com é um exemplo.

O truque inteligente usado nas campanhas de e-mail de phishing que tentam abusar da página iforgot da Apple é muito simples, mas muitas pessoas não conseguem ver através dele, simplesmente por causa de como estão acostumadas a navegar na internet.

Os e-mails de phishing exortam suas vítimas a clicar no que parece ser uma página da Apple perfeitamente legítima e, em seguida, inserir seu ID Apple e credenciais, porque sua conta foi supostamente desativada por "razões de segurança".

O problema aqui é que iforgot ponto apple ponto com é uma página legítima. Você pode digitar o mesmo URL na barra de endereço do seu navegador e ver a página legítima e seu certificado válido. O truque é que o link que você vê nos e-mails de phishing de scam diz apenas 'iforgot ponto apple ponto com' na tela, pois é um hiperlink. Da maneira como os hiperlinks funcionam, você pode usar qualquer texto e vinculá-lo a qualquer outro URL real arbitrário para o qual você é redirecionado quando clica no link de texto.

Nesse caso, o e-mail de phishing apenas parece que você está seguindo um link para uma página legítima da Apple. No entanto, se você passar o mouse sobre ele, poderá ver a localização real para a qual o link leva na barra de status do navegador.

Ao clicar no link, você também pode ver se o e-mail de phishing não o enviou de fato para a página que prometeu. Basta verificar a barra de endereço do seu navegador para descobrir que você não foi realmente parar em 'iforgot ponto apple ponto com', mas em uma página diferente, provavelmente projetada para se parecer com a legítima, mas operada por criminosos.

Esta página falsa é usada para coletar as informações da conta das vítimas, que então podem ser usadas para todos os tipos de propósitos maliciosos.

A maneira mais simples de evitar golpes e tentativas de phishing semelhantes é sempre verificar para qual URL real o link o redirecionará, passando o cursor do mouse sobre o link e olhando a barra de status do navegador. Quando você vê uma discrepância lá, ou uma página que você não reconhece, é sempre melhor excluir o e-mail que contém o link falso.

September 14, 2021

Deixe uma Resposta