Servidor legítimo é usado para driblar filtros de spam e aumentar a armadilha
Apple – Uma campanha de phishing recentemente identificada está usando endereços que partem dos próprios servidores da companhia para convencer usuários de iPhone de que houve uma mudança suspeita na conta e a compra de um aparelho de US$ 899 pelo PayPal.
- Em resumo: o e-mail leva a vítima a ligar para um número falso, onde golpistas solicitam a instalação de acesso remoto para roubar dados.
Como o golpe burla filtros e convence a vítima
Investigadores detalharam ao Canaltech que os criminosos criam um ID Apple legítimo e, nos campos de nome e sobrenome, inserem o texto da “notificação de compra”. O disparo parte, então, de um domínio real da empresa, o que engana gateways de e-mail e eleva a confiança do usuário.
“A recomendação dos especialistas é manter cautela diante de alertas inesperados de alteração de perfil ou compras e nunca permitir acesso remoto a desconhecidos.” – Trecho do relatório citado pelo BleepingComputer
Dicas extras de proteção e o histórico de fraudes semelhantes
Casos de vishing (phishing por ligação) cresceram 54% em 2023, segundo o FBI. Entre as medidas preventivas, os analistas reforçam a ativação de autenticação em dois fatores, a verificação direta no site ou app oficial antes de qualquer ação e o contato apenas por canais confirmados. Vale lembrar que golpes parecidos já exploraram marcas como Microsoft e PayPal, sempre usando faturas ou compras fictícias para gerar pânico e ação imediata da vítima.
O que você acha? Já recebeu algum alerta suspeito envolvendo grandes marcas? Para mais dicas de segurança e tecnologia, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / BleepingComputer
