Scam of the Week - Apple App Store Emails de Phishing
Os cibercriminosos têm vindo a aumentar o seu ataque aos clientes Apple em todo o mundo. Os utilizadores têm reportado um aumento acentuado de e-mails de phishing que parecem ser da Apple sob a forma de convincentes e-mails de phishing de subscrição da App Store.
Em resposta a esta Apple publicaram recentemente uma página no seu website para ajudar os utilizadores da sua loja App a protegerem-se contra ciber-criminosos que enviam e-mails de phishing na esperança de capturar os preciosos dados de login de utilizadores vulneráveis para o iCloud e a loja App.
De acordo com Top10 VPN os dados de login da Apple ID são os logins mais valiosos na web escura ao lado de logins de sectores de serviços financeiros como o PayPal.
Os dados de início de sessão do ID da Apple chegam a custar $15,39 por início de sessão na teia escura. Em comparação, o site descobriu que os detalhes de login mais valiosos eram os do PayPal, o que valia $274 por login.
Um esquema que os cibercriminosos usam é enviar um email com aspecto autêntico da loja App ao utilizador pedindo-lhe que renove a sua subscrição com um preço altamente inflacionado. Por exemplo, 9to5Mac postou uma imagem de um autêntico email de renovação de assinatura da App YouTube TV ao lado de outra imagem que mostrava um email de phishing muito convincente pedindo ao utilizador para renovar a assinatura por um preço louco de $144,99 por mês. Este preço irá chocar o utilizador ao clicar imediatamente na opção de rever ou cancelar a subscrição. Esta táctica de susto e sentido de urgência é exactamente o que os ciber-criminosos estão a tentar fazer. Assim que o utilizador clicar no link para cancelar a subscrição e introduzir os dados de login... Bingo! Dia de pagamento para o cibercriminoso.
Embora o e-mail seja muito convincente, com uma inspecção mais atenta há algumas bandeiras vermelhas que indicam um potencial e-mail de phishing. As diferenças podem ser difíceis de detectar se não se estiver a procurar e são suficientes para enganar o utilizador médio.
- O logotipo da Apple no topo e o texto "Subscription Confirmation" têm um aspecto diferente
- O logótipo vermelho do YouTube está incorrecto
- Nenhuma personalização no e-mail... Por exemplo: "Caro John..."
- O preço da renovação é de $144,99 por mês. Um preço chocantemente elevado assusta o utilizador a reagir de imediato
- Forma de pagamento "Por Cartão". Num e-mail autêntico da Apple mostrará o tipo de cartão e os últimos 4 dígitos armazenados na conta do cliente.
Estes são apenas alguns dos sinais de aviso neste falso e-mail. Algumas outras dicas seriam pairar sobre quaisquer links para ver para onde este link o levará. Se é algo que não reconhece como oficialmente da Apple, então não clique.
A Apple publicou um excelente guia para os seus utilizadores sobre como evitar e-mails de phishing e como se protegerem, a família e as empresas de golpes cibernéticos.
Veja a sua página de apoio aqui: apoio Apple
Como parar os e-mails de Phishing
MetaPhish
Para mais informações sobre como a MetaCompliance o pode ajudar, o seu pessoal e a sua empresa a tornarem-se mais conscientes da Phishing, sinta-se à vontade para verificar a nossa plataforma MetaPhish sem qualquer obrigação de experimentar gratuitamente....