Escrito por João Fernandes a 17 julho 2013
As
tentativas de ataque passaram das mil por dia em 2011 para as 200 mil à
data atual.Os cibercriminosos sincronizam as suas tentativas de
phishing com as campanhas de marketing da Apple. Chagaram a ser
detetadas 900 mil tentativas num só dia depois do anúncio da chegada do
iTunes a países como Índia, Turquia ou Rússia.Um link falso é mais
complicado de detetar quando a barra de endereços não pode ser
visualizada, como sucede quando se utiliza o browser Safari em
dispositivos móveis como o iPhone e o iPad.
A Kaspersky Lab
aconselha os utilizadores da Apple a serem muito prudentes a partilhar
dados pessoais. Esta advertência surge após meses de crescentes
campanhas de phishing, através das quais os cibercriminosos roubam
informação de contas de utilizador do iCloud e iTunes, bem como detalhes
de cartões de crédito dos utilizadores.
Segundo um relatório da Kaspersky Lab, o número de tentativas de phishing que envolvem cópias da página web oficial da Apple, a apple.com, aumentou consideravelmente desde o início de 2012. Considerando que, em 2011, se registou uma média de mil tentativas por dia, agora este número é substancialmente maior - 200 mil tentativas de ataque diárias.
No entanto, existem significativas flutuações diárias. Os cibercriminosos sincronizam as suas tentativas de phishing com as campanhas de marketing da Apple e, no passado dia 6 de Dezembro de 2012, imediatamente após a abertura das lojas iTunes na Índia, Turquia, Rússia, África do Sul e em outros 52 países, a Kaspersky Lab detetou o recorde absoluto de 900 mil tentativas de phishing aos utilizadores da Apple num só dia.
Alguns métodos bem-sucedidos
Os métodos utilizados pelos cibercriminosos para aceder aos dados de utilizador da Apple não são novos. Incluem o envio de menagens de email que supostamente procedem de
service@apple.com ou do Apple Customer Support,
geralmente escritos com uma linguagem profissional e incluindo o
logotipo da Apple e links para a página das “Perguntas Mais Frequentes",
com o objetivo de convencer os utilizadores mais céticos. Os correios
eletrónicos também contêm links para sites falsos da Apple, onde se
solicita aos utilizadores que introduzam seu ID da Apple e/ou senha.
Depois do roubo, os dados ficam à disposição dos cibercriminosos.
Noutra versão, o objetivo é roubar os dados dos cartões de crédito dos clientes da Apple.
Isto é conseguido através do envio de uma mensagem a pedir aos
utilizadores que verifiquem a informação do seu cartão de crédito,
introduzindo ainda o seu ID da Apple. Depois é-lhes perguntado qual o
seu tipo de cartão de crédito e o número, bem como sua data de validade,
o código de verificação do cartão, a sua data de nascimento, e outros
dados identificativos.
Como identificar os sites de phishing e como proteger-se
Uma forma de diferenciar os sites reais
dos falsos é observar a barra de endereços. Ainda que a maioria dos
sites falsificados contenham a expressão "apple.com" como parte do seu
endereço (URL), os utilizadores devem observar com atenção o endereço
completo para detetar as falsificações.
Mas tudo é mais complicado quando a
barra de endereços não pode ser vista, como sucede quando se usa o
browser Safari dos dispositivos móveis como o iPhone e o iPad. Os
cibercriminosos também podem construir sites de maneira a incorporar o
endereço autêntico no site falso como uma imagem, que é apresentada na
parte superior do ecrã, ludibriando os utilizadores.
Os utilizadores devem primeiro verificar
se os emails que recebem a pedir que introduzam determinada informação
procedem mesmo da Apple. Ao passar o rato sobre a barra de endereços, o
verdadeiro remetente é mostrado. Os utilizadores podem assim determinar
se o email em questão foi enviado pela Apple e se o domínio é correto.
Para proteger das tentativas de
ciber-fraude, a Apple também oferece um processo de autenticação de dois
passos para o Apple ID. Este processo implica o envio de um código de
quatro dígitos para um ou mais dispositivos previamente selecionados que
pertençam ao utilizador. Isto serve como uma verificação adicional e
evita mudanças no site do "meu ID da Apple" ou que terceiros façam
compras não autorizadas utilizando o seu ID.
Infelizmente, isto não impede que os
cibercriminosos utilizem dados de cartões de crédito roubados. Os
utilizadores não devem seguir links de mensagens de email duvidosos para
aceder a qualquer site. Devem antes introduzir manualmente os endereços
da Internet nas janelas do browser.
Os utilizadores que ainda queiram fazer
uso desses links, devem rever cuidadosamente o seu conteúdo e o endereço
da página à qual conduzem. Além disso, os utilizadores de Mac devem
utilizar um pacote de software de segurança para se protegerem em tempo
real de vírus, Trojans, spyware, tentativas de phishing e sites danosos,
bem como prevenir a distribuição de software malicioso de Mac para
sistemas Windows entre conhecidos.
Sem comentários:
Enviar um comentário