Segurança

Por Bruno Soares, para o TechTudo


E-mails que se fazem passar por comunicados da Apple estão enganando usuários. Segundo a empresa de segurança digital ESET, o golpe consistem em dois e-mails falsos, de remetentes que se fazem passar pela empresa da maçã, com o intuito de enganar os mais desatentos e roubar dados pessoais. Nos dois casos, a armadilha informa que há algo errado com a conta Apple do usuário, redirecionando-o a links maliciosos.

No primeiro deles, a pessoa é informada de que sua conta foi utilizada para realizar compras no valor de US$ 70 (cerca de R$ 226). O e-mail pede que, caso o usuário não seja o responsável pela transação, faça o download do PDF anexo e cancele a solicitação. De acordo com a ESET, o arquivo em si não seria um vírus, mas um link contido no documento ─ onde o dono da conta deve clicar para contestar a compra ─ o redireciona para um site infectado.

E-mail falso da Apple infecta dispositivo de usuários — Foto: Reprodução/welivesecurity (ESET) E-mail falso da Apple infecta dispositivo de usuários — Foto: Reprodução/welivesecurity (ESET)

E-mail falso da Apple infecta dispositivo de usuários — Foto: Reprodução/welivesecurity (ESET)

Após a primeira tentativa, o usuário da Apple receberia ainda um segundo e-mail informando que as informações de seu Apple ID estariam incompletas e precisariam ser atualizadas. O corpo do texto traz um link para iniciar uma novo login e mudar as informações do cadastro.

O endereço, porém, leva a um site bastante parecido com o verdadeiro, no qual o cliente é induzido a fornecer dados como senha da conta Apple, perguntas de segurança e números de cartões de crédito.

Segundo e-mail induz usuários a fornecer informações da conta — Foto: Reprodução/welivesecurity (ESET) Segundo e-mail induz usuários a fornecer informações da conta — Foto: Reprodução/welivesecurity (ESET)

Segundo e-mail induz usuários a fornecer informações da conta — Foto: Reprodução/welivesecurity (ESET)

Conhecida como phishing, essa prática é bastante comum entre criminosos virtuais. Para não cair no golpe, é preciso estar atento a alguns detalhes. Conforme destaca a própria ESET, as mensagens em questão trazem algumas falhas bastante óbvias, como o endereço de e-mail suspeito, a saudação genérica ("Querido cliente") e o fato de conter arquivos em anexo, algo incomum entre comunicados oficiais de empresas.

Em alguns casos, porém, o phishing pode ser mais sofisticado e conseguir enganar até mesmo pessoas mais detalhistas. O ideal é se previnir e, na dúvida, não baixar itens anexados em comunicações suspeitas. Outra dica importante é buscar o site da empresa no Google e verificar se o endereço mostrado condiz com aquele que aparece no e-mail. Além disso, não forneça dados comprometedores, como números de cartões de crédito, informações de contas bancárias ou documentos pessoais, como passaporte, CPF, dentre outros.

Como remover ransomware? Descubra no Fórum do TechTudo.

Mais do TechTudo