Sabemos que golpes de todos os tipos são aplicados pela internet, utilizando diversos métodos e simulando toda forma de sites. A Apple, é claro, não está imune a esse processo, em especial tendo a boa reputação que conserva — algo essencial para golpistas se passarem por ela para aplicarem estelionatos.
Divulgado pela Intego, o golpe da vez usa uma página falsa da Mac App Store para levar o usuário a outro site e, possivelmente, aplicar phishing (ludibriar a pessoa para que ela entregue dados achando que o está fazendo para uma empresa legítima). Como podemos ver abaixo, a página mistura elementos reais dos sites da Apple com outros totalmente estranhos.
O botão de download verde destoa completamente da página original, além da fonte da média das avaliações diferir daquela usada pela empresa — sem contar a escrita “Mac App Downloads”. Ao clicar no botão, várias maneiras de o golpe ser aplicado poderão ser executadas — seja por phishing, como dito, ou fazendo download de algum arquivo malicioso.
O próprio conteúdo do app já revela que ele jamais poderia ser aprovado na App Store, por conter a palavra “torrent”. Isso, porém, poderia atrair um usuário desavisado procurando justamente o que nunca encontrará na loja de apps oficial, que também pode não ter tanto conhecimento sobre a página oficial.
Assim, ao achar alguma página supostamente fidedigna na internet, é bom fazer a “engenharia reversa”. Ou seja, ir na App Store, do modo que é sempre feito, e procurar pelo aplicativo. Se ele não for encontrado, é sinal de que o site não deve ser legítimo.
Mesmo quando o app não é malicioso, mas não está na Mac App Store, vale a pena entrar no site principal do desenvolvedor e se certificar de que é a página real antes de clicar em qualquer link. 😉