E-mails que se fazem passar por comunicados da Apple estão enganando usuários. Segundo a empresa de segurança digital ESET, o golpe consistem em dois e-mails falsos, de remetentes que se fazem passar pela empresa da maçã, com o intuito de enganar os mais desatentos e roubar dados pessoais. Nos dois casos, a armadilha informa que há algo errado com a conta Apple do usuário, redirecionando-o a links maliciosos.
No primeiro deles, a pessoa é informada de que sua conta foi utilizada para realizar compras no valor de US$ 70 (cerca de R$ 226). O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF anexo e cancele a solicitação. De acordo com a ESET, o arquivo em si não seria um vírus, mas um link contido no documento ─ onde o dono da conta deve clicar para contestar a compra ─ o redireciona para um site infectado.
Após a primeira tentativa, o usuário da Apple receberia ainda um segundo e-mail informando que as informações de seu Apple ID estariam incompletas e precisariam ser atualizadas. O corpo do texto traz um link para iniciar uma novo login e mudar as informações do cadastro.
O endereço, porém, leva a um site bastante parecido com o verdadeiro, no qual o cliente é induzido a fornecer dados como senha da conta Apple, perguntas de segurança e números de cartões de crédito.
Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, é preciso estar atento a alguns detalhes. Conforme destaca a própria ESET, as mensagens em questão trazem algumas falhas bastante óbvias, como o endereço de e-mail suspeito, a saudação genérica ("Querido cliente") e o fato de conter arquivos em anexo, algo incomum entre comunicados oficiais de empresas.
Em alguns casos, porém, o phishing pode ser mais sofisticado e conseguir enganar até mesmo pessoas mais detalhistas. O ideal é se previnir e, na dúvida, não baixar itens anexados em comunicações suspeitas. Outra dica importante é buscar o site da empresa no Google e verificar se o endereço mostrado condiz com aquele que aparece no e-mail. Além disso, não forneça dados comprometedores, como números de cartões de crédito, informações de contas bancárias ou documentos pessoais, como passaporte, CPF, dentre outros.
Como remover ransomware? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- MIT cria drone capaz de se mover na terra e no ar de forma autônoma
- Facebook permite descobrir quais fotos seus amigos curtiram; veja como
- Dia dos avós: como criar um cartão com mensagem online
- Drone da polícia impede venda de drogas na China e imagens vão para TV
- Raspberry Pi Zero WH: novo mini PC tem todas as conexões por R$ 60
- Máscara de dormir smart promete monitorar sono e te acordar sem sustos
- FIFA 21: cinco jogadores brasileiros que são promessa no Global Series
- Novo sistema de login do Android M se chama YOLO – You Only Login Once
- Oito apps e sites de perguntas e respostas que fizeram sucesso
- Review Philips TAUH202: marca traz fone Bluetooth para concorrer com JBL