PSA: Recibos Falsos da App Store Estão Enganando as Pessoas a Fornecerem Todos os Detalhes Pessoais
Uma nova e fascinante tentativa de phishing é disfarçar-se como um recibo da App Store, enganando os usuários desavisados para que forneçam todos os detalhes pessoais. Aqui está o que você precisa saber e como se manter seguro.
Conforme relatado pela Bleeping Computer, a tentativa aparece como um e-mail com um recibo em PDF anexado para algum lugar no intervalo de US $ 30. Com isso, há um link "Problemas com essa transação?" Altamente conveniente na parte inferior da página.
Os usuários desinformados clicam no link, é claro, esperando contestar o problema. carga fraudulenta. Em seguida, eles são apresentados a uma página de aparência convincente com um URL menos convincente, solicitando que eles façam login com a ID da Apple. Também é importante notar que este é um site seguro, levando a um motivo ainda maior para assumir que é legítimo. Mas apenas porque um site é seguro, não significa que seja seguro.
Após tentar efetuar login, é exibido um aviso informando que o ID foi bloqueado por motivos de segurança . Um prático botão Desbloquear conta está logo abaixo, que é onde as coisas ficam realmente ruins. Clicar nesse botão leva os usuários a uma nova página pedindo todos os detalhes que você possa imaginar. Nome, endereço, número de telefone, número da previdência social, data de nascimento, informações de pagamento e perguntas / respostas de segurança são encontrados no formulário. Trata-se de um kit de conveniência para roubo de identidade.
Mas também é aí que as coisas ficam realmente interessantes - depois de enviar o formulário, ele afirma que a conta é automaticamente desconectada e redirecionada para uma página legítima da Apple. Os usuários fazem login, presumindo que tudo está certo no mundo novamente, quando isso não poderia estar mais longe da verdade - o invasor acabou de obter tudo o que queria. Todas as suas informações reunidas de uma forma agradável. Yuck.
Como apontado por Bleeping Computer, a URL é a principal coisa que dá tudo errado são as URLs funky (que foram redigidas do post original para óbvio razões), mas o ponto permanece: se algo parece errado, provavelmente é.
Como dito anteriormente, a fraqueza desta campanha é o uso de URLs muito suspeitas. Uma pessoa observadora verá facilmente que as URLs não são legítimas, parecem estranhas e devem ser evitadas. Por esse motivo, é muito importante que os usuários não abram links de e-mails estranhos e acessem diretamente o site de uma empresa. Se eles abrirem links de e-mails, é sempre importante analisar o URL da página de destino para garantir que você esteja em um site legítimo.
sempre, a chave para se manter seguro é saber o que você está enfrentando. Portanto, preste atenção aos detalhes e fique atento.
via Bleeping Computer
Via: How to Geek
Nenhum comentário