Alerta: há um novo golpe (“phishing”) envolvendo o recurso “Buscar Meu iPhone” por aí

Casos envolvendo phishing (forma de fraude eletrônica para ter acesso a dados financeiros, senhas e outras informações sensíveis de uma pessoa) é o que não falta por aí. Vira e mexe algum atrelado aos serviços da Apple também aparece — nós já comentamos alguns aqui no MacMagazine. Mas este que aconteceu com o leitor Vinicius Ferrarezi nós ainda não havíamos visto.

Golpe "phishing" envolvendo a Apple

O Vinicius nos contou que recebeu uma SMS (short message service, ou serviço de mensagens curtas) em nome da Apple dizendo que o iPhone dele havia sido localizado. Ele desconfiou, mas resolveu acessar o link assim mesmo e percebeu rapidamente que a suposta página do iCloud.com não era a oficial.

Golpe "phishing" envolvendo a Apple

Apesar de ser até uma cópia bem feita, a fonte utilizada e o endereço da URL não deixam dúvidas de que estamos mesmo diante de uma fraude. Curioso para ver até aonde ia o golpe, o Vinicius preencheu tudo com dados falsos. Ele então foi redirecionado para um blog brasileiro sobre Apple, mais especificamente para uma URL que mostra uma captura de tela antiga da Apple Online Store (quando a loja saía do ar para alguma atualização).

Golpe "phishing" envolvendo a Apple

Faz algum sentido? Não. Fica claro (ao menos para usuários da Apple mais ligados nos serviços da empresa, como o Vinicius) que se trata de algo para lá de suspeito. A ideia por trás de algo assim é apenas uma: captar o email e a senha utilizado no ID Apple do usuário que cair no golpe.

A Apple envia, sim, notificações sobre a localização de iGadgets perdidos. Todavia, esse comunicado é enviado por email (e não por SMS). Os emails de qualquer empresa séria são escritos sem erros de português básicos (como “Parana” sem acento e “as” sem crase). Além disso, seria praticamente inadmissível receber um email da Apple com a palavra “IPhone” escrita assim (com a letra “i” maiúscula) e um link encurtado do Google.

Mas a melhor forma de verificar mesmo se estamos diante de uma fraude ainda é checar a URL que você foi direcionado. Fique sempre ligado nisso!

Posts relacionados

Comentários