Esquemas de phishing do ID Apple: E-mail de redefinição de código / palavra-passe e texto de alerta de segurança falso

Este artigo é da Trend Micro.

Recentemente, muitas pessoas informaram que receberam mensagens de texto e mensagens de correio eletrónico do ID Apple que continham códigos de verificação e pediam para alterar as suas palavras-passe. Recebeu algo semelhante e pergunta-se o que é? Continue a ler para ficar a saber tudo e descobrir como proteger a sua segurança online.

Como funcionam os golpes de e-mail de redefinição de senha do ID Apple

Recebeu uma notificação de que tem de redefinir a sua palavra-passe (mas não faz ideia porquê)? Se tem a certeza de que não a solicitou, pode ser um sinal de fuga de dados! Além disso, o seu endereço de correio eletrónico pode estar comprometido. Com ele, os burlões tentarão entrar no seu ID Apple enviando pedidos de reposição da palavra-passe (utilizando o serviço Esquecer a palavra-passe).

Ou seja, os e-mails ou mensagens de texto que recebe são LEGÍTIMOS, gerados automaticamente a partir do sistema da Apple - devido às acções do burlão. Lembre-se, NUNCA revele o código de verificação a ninguém. Os burlões também podem contactá-lo, fazendo-se passar pelo apoio da Apple, e pedir-lhe que forneça esse código.

Se cair nessa, os burlões podem obter acesso total ao seu ID Apple e redefinir a palavra-passe para o bloquear. Para quê? Todos os dados privados armazenados no iCloud. Nos nossos posts anteriores, as vítimas expuseram a sua frase-semente à carteira MetaMask e viram todos os seus activos criptográficos serem roubados!

Outras fraudes relacionadas com o ID Apple

Normalmente, os burlões fazem-se passar pela Apple e enviam-lhe falsos e-mails ou mensagens de texto que contêm links de phishing para o seduzir. Usando várias desculpas, como um alerta de segurança, bloqueio do ID Apple, erro de faturação ou qualquer outra coisa que funcione, eles induzem-no a clicar no link de phishing para resolver o problema. Aqui estão alguns exemplos.

"E-mails de phishing "ID Apple bloqueado

Os burlões dizem-lhe que tem de reativar o seu ID Apple e pedem-lhe que clique na ligação anexa para verificar a sua conta:

Fonte: Reddit

O botão incorporado leva-o para uma página falsa de login da Apple. Se introduzir aí as suas credenciais de ID Apple, os burlões podem obter acesso à sua conta Apple e utilizá-la para roubo de identidade! Abaixo está outro exemplo de e-mail fraudulento:

Mensagens de texto de phishing do ID Apple

Para além dos e-mails, os burlões também gostam de utilizar mensagens de texto para o contactar. Mais uma vez, o objetivo é fazer com que clique na ligação de phishing anexa:

• appie-id: notámos uma discrepância nas suas informações de contacto, actualize as suas informações para evitar restrições na sua conta. applesecured01[.]com
• apple id-support: o seu último pagamento falhou, por favor actualize as suas informações de pagamento {URL}
  apple-id: detectou um erro de faturação, todas as funcionalidades serão desactivadas até recebermos uma resposta. visite {URL}.
• apple-id: para sua proteção, o seu início de sessão foi automaticamente interrompido. verifique a sua identidade hoje ou a sua conta será desactivada. {URL}

Como já salientámos várias vezes, a página é um site de phishing. Os burlões podem registar todas as informações de início de sessão que submeter. Já sabe o que pode acontecer a seguir. Não caia nessa!

Exemplos de páginas de início de sessão falsas do ID Apple

Como se proteger

Verifique novamente os endereços de correio eletrónico ou os números de telefone dos remetentes, mas não se esqueça de que os identificadores de chamadas/remetentes podem ser falsificados.
Nunca partilhe códigos de verificação com ninguém.
Não clique em links ou botões de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança.

O Trend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!

Consulte esta página para obter mais informações sobre o Trend Micro Check.

• Desactive as cópias de segurança do iCloud para os seus dados sensíveis, como as informações de início de sessão de carteiras criptográficas. Pode fazê-lo em Definições > Perfil > iCloud > Gerir armazenamento > Cópias de segurança. Além disso, desactive as cópias de segurança automáticas do iCloud em Definições > ID Apple/iCloud > iCloud > Cópia de segurança do iCloud.
• Seja inteligente com as suas informações pessoais - os burlões podem utilizar informações divulgadas para tentativas de phishing. Adicione uma camada extra de proteção com o Trend Micro ID Security para gerir a sua segurança e privacidade online com facilidade:
  
  Disponível para Android e iOS, o ID Security pode monitorizar a Internet e a dark web em busca dos seus dados pessoais - 24/7! Se os seus dados forem divulgados, será o primeiro a saber!

• Dark Web Personal Data Manager: Procura na dark web dados como números de contas bancárias e números da segurança social.
• Verificador de cartões de crédito: Descubra se alguém adquiriu o número do seu cartão de crédito e o colocou na dark web.
• Verificador de correio eletrónico: Descubra se algum dos seus endereços de correio eletrónico foi divulgado na dark web. Será notificado sobre a conta exacta.
• Verificador de palavra-passe: O ID Security notifica-o se a sua palavra-passe estiver atualmente em circulação na dark web.
• Verificador de contas de redes sociais: Descubra se as suas contas do Facebook e do Twitter foram violadas e partilhadas na dark web.

Relatório de monitorização abrangente.

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.

Fonte: pexels.com.