2010ARQUIVO

ALERTA PHISHING: falsos emails da iTunes Store espalham SPAM entre brasileiros

Sempre que você baixa um aplicativo na App Store, gratuito ou pago, a Apple lhe manda um email referente ao recibo dele; é normal, afinal, é seu comprovante de compra. Mas se você receber um email destes com valores estranhos no faturamento, ou até mesmo vendendo Viagra, desconfie.

Alguns brasileiros estão recebendo emails falsos, que espalham SPAM e até mesmo programas maliciosos (o conhecido phishing). Por enquanto, não se soube de nenhum outro caso internacional, o que nos faz pensar que está acontecendo inicialmente apenas no Brasil.

O primeiro a perceber isso foi o leitor Eduardo Brandini, que nos avisou de uma mensagem bizarra vindo da iTunes Store, onde os links levavam a um arquivo executável (.EXE) para Windows, coisa inimaginável de vir da Apple.

Ao conferir nossa caixa de SPAM hoje, também percebemos que fomos bombardeados por várias mensagens similares. A mais absurda delas mostra um grande banner de remédios para impotência masculina…

Nenhum link é verdadeiro, todos levam para a página do SPAM, não importa onde você clicar. O nome do destinatário não é o nosso, mas do remetente aparece [email protected], que é exatamente o mesmo da Apple.

Em outro email, eles ainda usam um endereço mais realista (apesar de não existir). Os valores absurdos de cobrança (um álbum por US$700, por exemplo) fazem usuários menos atentos clicar nos links para saber do que se trata. Mas o nome estranho do destinatário e a inconstância de valores (como o subtotal ser maior que o valor total) demonstram claramente se tratar de uma tentativa de golpe.

No email real enviado pela Apple, o endereço é o seu, inclusive o postal. Ele ainda mostra o final do seu cartão de crédito, além da soma real do total (order total). Estas informações, somente a Apple possui.

Saiba também que a Apple nunca enviará links diretos para programas para Windows (EXE não funciona no Mac). Nem se o inferno congelar. ;)

Por isso, se você receber um email destes, apague imediatamente, sem clicar em nenhum link. Além de propagandas não solicitadas (SPAM), eles ainda podem instalar arquivos maliciosos que roubam senhas bancárias e de email.

Também nunca deixe seu email, número de telefone ou informações pessoais em sites públicos. Nem mesmo se for com a intenção de apenas testar o FaceTime. ;)

Botão Voltar ao topo