É golpe: e-mail falso da Apple tenta roubar dados dos usuários

Um novo golpe por e-mail está mirando donos de produtos da Apple. Não se trata, porém, de uma falha de segurança de aparelhos da empresa, mas sim de uma ação de phishing - uma modalidade de golpe que tem como meta fazer as vítimas liberarem dados confidenciais - que mira usuários de serviços da Apple. O alerta foi dado pela empresa de segurança digital ESET.

VEJA TAMBÉM:

• Não sabe se e-mail enviado pelo Facebook é oficial? Existe uma solução
• Recebeu mensagem com passagens aéreas gratuitas? É golpe
• Páginas falsas no Facebook prometem milhas e fazem 40 mil vítimas

O golpe funciona da seguinte forma: a vítima recebe um e-mail com a confirmação de uma suposta compra de aplicativo. A expectativa dos golpistas é que, ao estranhar a falsa compra, a vítima tente cancelar a aquisição.

Para tal, seria necessário abrir um arquivo .pdf, que seria um recibo da compra, e clicar em um link nele, cuja inscrição é "Report a Problem".

Esse é o verdadeiro link malicioso, que direciona a vítima a um site com o layout idêntido ao de login do iTunes. Ao tentar fazer o login, há um erro e os golpistas enviam outro e-mail, pedindo para que a vítima redefina sua senha.

Na sequência, o falso site tentará roubar outros dados além de login e senha do Apple ID, como perguntas e respostas de segurança e, claro, dados do cartão.

Usuários mais atentos, no entento, poderão perceber facilmente os sinais de que o e-mail é enviado por golpistas. A começar pelo endereço do remetente (o "Apps Store"), bastante incomum, e também pela saudação genérica ("Dear Client"). O link malicioso contido no arquivo .pdf também não possui qualquer endereço que faça referência à Apple.

A recomendação é a de praxe: não clique em links ou abra arquivos que estiverem em e-mails sem antes conferir quem é o remetente.