Emails falsos para descobrir senhas do iCloud estão cada vez mais sofisticados
Quando um bandido rouba um iPhone, ele pode desligar o aparelho e não ser localizado pelo Buscar Meu iPhone. Porém, a Apple impossibilita que o dispositivo seja restaurado sem que se saiba a senha do iCloud, através do Bloqueio de Ativação.
Por isso, é muito comum que as vítimas, nos dias seguintes ao roubo/furto, recebam mensagens SMS e emails falsos, como se a Apple estivesse notificando onde o dispositivo foi encontrado. Na fragilidade do momento, os usuários acabam sendo iludidos e acessando clones do site do iCloud, fornecendo assim as senhas que os bandidos necessitam.
E estes golpes estão ficando cada vez mais refinados, colocando em dúvida até mesmo os mais experientes no iPhone.
Na semana passada, nosso leitor Eduardo nos escreveu contando a sua história. Em dezembro de 2016 ele sofreu um assalto à mão armada e levaram seu iPhone. Mas somente nos últimos dias ele passou a receber diversas mensagens dizendo que seu aparelho tinha sido encontrado e pedindo para ele se conectar no site para verificar a sua localização.
A primeira mensagem foi pelo aplicativo WhatsApp, algo bem pouco provável de vir da Apple. Isso, por si só já foi suficiente para ligar o alerta. Porém, depois os contatos começaram a ficar mais refinados.
Um primeiro email foi enviado para o endereço de email do iCloud de Eduardo. O que espanta são os detalhes, que o fazem ser idêntico a um email da Apple, inclusive com todas as informações e características do aparelho.
Apesar de graficamente idêntico, o que deve ser observado é o endereço do remetente, que não tem nada a ver com a Apple.
Os links restantes levam a uma página clone do iCloud, para que a vítima tente se conectar e fornecer seus dados para os bandidos.
Isto é chamado de phishing, quando alguém manda email para você se passando por outra pessoa ou entidade, para tentar obter de você senhas e outros dados sensíveis.
Como o Eduardo não caiu no golpe, uma semana depois eles continuaram tentando, desta vez com um email avisando que ele tinha recebido um cartão-presente de 50 dólares. O visual, mais uma vez, idêntico ao padrão de comunicação da Apple.
Repare que, mais uma vez, o detalhe que permite perceber a fraude é o email de quem envia: apesar de aparecer a referência itunes.store.support.giftcards, o resto do endereço vem de um domínio que não pertence à Apple.
Por isso, é muito importante sempre enfatizarmos o cuidado ao receber emails sensíveis, principalmente após um roubo ou furto. Os bandidos sempre farão de tudo para enganar você e aproveitarão de um momento de fragilidade para aplicar golpes. Até mesmo a Apple já publicou uma página de suporte recomendando dicas para não cair em tentativas de phishing.
Compartilhe este artigo com seus amigos e familiares, para que o maior número de pessoas possa ficar atento a este tipo de golpe. A informação é nossa melhor arma contra isso.
Conteúdo original © Blog do iPhone