Hackers usam falso email do Spotify para invadir IDs Apple

Mesmo com os recursos de segurança oferecidos pela Maçã para que usuários possam proteger melhor seus IDs Apple, ataques contra as contas de clientes de companhia acontecem; nós já comentamos diversas situações relacionadas aqui no MacMagazine. O caso mais recente aconteceu na China, onde crackers não só invadiram como também roubaram dinheiro de clientes da Maçã.

Agora, os hackers estão usando um email falso do Spotify para praticar um novo golpe contra os IDs Apple. Nele, é solicitado que o usuário “verifique” as informações de inscrição antes de ser cobrado pela assinatura de um ano do serviço premium da plataforma de streaming, conforme publicado pelo Business Insider.

O email contém uma falsa confirmação de assinatura do Spotify, fazendo com que o usuário pense que assinou o serviço sem querer. Para cancelar ou visualizar a suposta assinatura, o usuário deve entrar com suas informações do ID Apple. O golpe aproveitou a transição na forma de pagamento do Spotify, que está passando do iTunes para o site da empresa sueca.

Como em outros ataques, algumas características desse golpe deixaram um usuário do Reddit desconfiado. Primeiro que, apesar de a assinatura ser do Spotify, o método de cobrança ainda está vinculado ao iTunes e, portanto, o email de confirmação deveria ser da Apple e não do serviço de streaming. Além disso, há um erro gramatical no texto do email.

Phishing envolvendo falso email do Spotify

Usuário do Reddit compartilhou o falso email do Spotify usado pelo hackers.

Como de praxe, a Apple recomenda que os usuários ativem a autenticação de dois fatores para evitar que pessoas não-autorizadas acessem, mesmo com seu login, sua conta sem a autenticação por algum dispositivo iOS ou Mac. Além disso, é importante alterar a senha da ID Apple sempre que notar alguma atividade suspeita.

Suposto hacker tenta vender contas do iCloud por Bitcoin

Se você pensou que os hackers já foram longe demais, veja só essa: o analista de TI inglês Kerem Albayrak, de 21 anos, chantageou a Apple a pagar £133 mil (R$640 mil) em Bitcoins e £837 (R$4 mil) em gift cards do iTunes após postar no YouTube um vídeo que mostra ele invadindo contas do iCloud; quem informou foi o Daily Mail.

De acordo com Albayrak, ele possuía dados de mais de 319 milhões de contas. O suposto hacker, que mora em Hornsey (norte de Londres), compareceu ao Tribunal do Distrito de Westminster e foi acusado de chantagem e pela prática de atos não autorizados que impedem o acesso a um computador. O tribunal concedeu ao suspeito o direito à condicional até a audiência preliminar, que ocorrerá no dia 14 de novembro.

via 9to5Mac, Cult of Mac

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes