Golpe da semana – E-mails de phishing da Apple App Store

Os criminosos virtuais têm vindo a aumentar o seu ataque aos clientes da Apple em todo o mundo. Os utilizadores relataram um aumento acentuado de e-mails de phishing que parecem ser da Apple, sob a forma de e-mails convincentes de phishing de subscrição da App Store.  

Em resposta a esta situação, a Apple publicou recentemente uma página no seu sítio Web para ajudar os utilizadores da sua loja de aplicações a protegerem-se contra os cibercriminosos que estão a enviar e-mails de phishing na esperança de capturar os preciosos dados de acesso dos utilizadores vulneráveis ao iCloud e à loja de aplicações.

De acordo com a Top10 VPN, os detalhes de login da Apple ID são os logins mais valiosos na dark web, a seguir aos logins de sectores de serviços financeiros como o PayPal.

Os detalhes de login do Apple ID estão a render até 15,39 dólares por login na dark web. Em comparação, o site descobriu que os detalhes de login mais valorizados são os do PayPal, que rendem incríveis US$ 274 por login.

Um esquema que os cibercriminosos utilizam é enviar um e-mail autêntico da App Store para o utilizador, pedindo-lhe que renove a sua subscrição por um preço altamente inflacionado. Por exemplo, o 9to5Mac publicou uma imagem de um autêntico e-mail de renovação de assinatura do aplicativo YouTube TV ao lado de outra imagem que mostrava um e-mail de phishing muito convincente, pedindo ao usuário para renovar a assinatura por um preço absurdo de $144,99 por mês. Este preço vai chocar o utilizador, levando-o a clicar imediatamente na opção para rever ou cancelar a subscrição. Esta tática de susto e sentido de urgência é exatamente o que os criminosos virtuais pretendem fazer. Assim que o utilizador clica no link para cancelar a subscrição e introduz os detalhes de login… Bingo! Dia de pagamento para o cibercriminoso.

Email autêntico da Apple (IMG SRC: 9to5Mac)

E-mail falso de phishing (IMG SRC: 9to5Mac)

Embora o e-mail seja muito convincente, com uma inspeção mais atenta, existem alguns sinais de alerta que indicam um potencial e-mail de phishing. As diferenças podem ser difíceis de detetar se não estiveres atento e são suficientes para enganar o utilizador médio.

  • O logótipo da Apple na parte superior e o texto “Confirmação de subscrição” têm um aspeto diferente
  • O logótipo do YouTube Red está incorreto
  • Não há personalização no e-mail… Por exemplo: “Caro João…”
  • O preço da renovação é de $144,99 por mês. Um preço chocantemente elevado assusta o utilizador e leva-o a reagir de imediato
  • Método de pagamento “Por cartão”. Num e-mail autêntico da Apple, mostra o tipo de cartão e os últimos 4 dígitos armazenados na conta do cliente.

Estes são apenas alguns dos sinais de aviso neste falso e-mail. Outras dicas são: passa o rato sobre os links para veres para onde te levam. Se for algo que não reconheças como sendo oficialmente da Apple, não cliques.

 A Apple publicou um excelente guia para os seus utilizadores sobre como evitar e-mails de phishing e como se protegerem a si próprios, à sua família e às suas empresas contra as burlas informáticas.

Consulta a página de suporte aqui: support Apple

Como posso impedir e-mails de phishing?

MetaPhish 

Para obter mais informações sobre como a MetaCompliance pode ajudar-te a ti, ao teu pessoal e à tua empresa a tornarem-se mais conscientes do Phishing, não hesites em verificar a nossa plataforma MetaPhish com um teste gratuito sem compromisso….