Não só os produtos da Apple são conhecidos mundialmente, como a marca da gigante de Cupertino também é bastante popular. Isso, ainda que seja ótimo para a visibilidade da companhia, atrai os olhares de malfeitores em diversas esferas, principalmente online.
Nesse sentido, uma nova pesquisa da Check Point Research aponta que a Apple é agora a marca mais explorada em ataques de phishing — numa lista que inclui outras gigantes como Netflix, Facebook, Amazon, etc.
Os cibercriminosos continuam a explorar os usuários adotando tentativas de phishing altamente sofisticadas por email, aplicativos móveis e da web que pretendem se passar por marcas bem reconhecidas, as quais eles [os cibercriminosos] sabem que estão em alta demanda no momento.
Vamos por partes: em primeiro lugar, o setor mais provável de alvo de phishing, segundo a pesquisa, foi o de tecnologia — mais do que serviços bancários e midiáticos. Isso acontece devido à disseminação de produtos e serviços nessa área, principalmente, diga-se de passagem, durante a pandemia do Coronavírus (COVID-19) — uma vez que o número de pessoas trabalhando remotamente aumentou, bem como as transmissões online.
Nesse ínterim, a Apple foi a marca mais explorada pelos cibercriminosos para atacar usuários no primeiro trimestre deste ano, subindo do sétimo lugar (no fim de 2019) para o topo do ranking, acumulando 10% de todos os ataques de phishing verificados. A Netflix ficou em segundo lugar, com 9% de todas as tentativas de phishing relacionadas à empresa.
Confira a lista com as 10 empresas mais usadas pelos cibercriminosos para disseminar ataques de phishing:
- Apple (10%)
- Netflix (9%)
- Yahoo (6%)
- WhatsApp (6%)
- PayPal (5%)
- Chase (5%)
- Facebook (3%)
- Microsoft (3%)
- eBay (3%)
- Amazon (1%)
Outro fator que contribui para a popularidade da Maçã entre os criminosos é o alto valor do ID Apple na dark web. Uma pesquisa divulgada em 2018, inclusive, avaliou que as credenciais de uma conta da Maçã eram vendidas por um preço bem maior do que de outros serviços não-financeiros.
De fato, os ataques contra os usuários da Maçã acontecem das mais variadas formas (alguns deles bem antigos), seja a partir de SMS com links embutidos, ou então envolvendo algumas das ferramentas de segurança do iOS, como o app Buscar.
Sendo assim, é importante atentar-se à credibilidade de um site/email antes de digitar suas credenciais (qualquer que seja) online. Confira algumas dicas de como proteger o seu ID Apple no vídeo a seguir:
Vale lembrar que a Apple nunca solicita a senha do seu ID Apple por email ou SMS — apenas no seu site oficial e em serviços autênticos da companhia. Por fim, não se esqueça de ativar a autenticação de dois fatores na sua conta.
via 9to5Mac