Foi realizado ontem (7) o lançamento do novo iPhone 14, durante o evento global da Apple – boa notícia para quem adora esse modelo de celular, mas também uma oportunidade de golpe para os criminosos. Em 15 dias de monitoramento (entre 10 e 25 de agosto), os especialistas da Kaspersky, empresa de cibersegurança, identificaram quase 9 mil sites fraudulentos com ofertas falsas do novo dispositivo. Existem dois objetivos: esvaziar a carteira das vítimas e roubar suas credenciais do Apple ID.
Depois que a pessoa insere os dados do cartão para efetuar a compra, as informações ficam com o criminoso (para clonar o cartão) e a compra é debitada, porém o produto não será enviado.
Leia também: Venda de iPhone sem carregador de bateria é proibida no Brasil
O interesse dos cibercriminosos para explorar a popularidade dos iPhones com golpes não se limita à venda fraudulenta dos novos modelos. Alguns buscam algo mais: obter as credenciais do Apple ID. Para efetuar o roubo, são criadas páginas que imitam a página de login padrão da Apple ID e solicitam o e-mail da conta e a senha.
Com essa informação, os criminosos passam a ter acesso aos serviços Apple (App Store, Apple Music, iCloud, iMessage, FaceTime etc) e podem verificar todos os endereços de e-mail e senhas de login salvas no “preenchimento automático” – assim como os contatos e informações de pagamento eletrônico. Eles também revisam o iCloud, onde as fotos pessoais estão salvas, em busca de documentos digitalizados. Já as imagens podem ser usadas posteriormente em golpes de roubo de identidade ou até chantagem.
“Esta mesma técnica foi usada antes do lançamento do Playstation 5 e dos filmes da Viúva Negra e Homem Aranha 3, pois os criminosos sempre estão buscando por temas que irão atrair o maior número de vítimas potenciais. Eles contam com o desejo da pessoa para esconder o golpe. Se a pessoa estiver desatenta, ela irá cair no golpe e apenas uma proteção que bloqueie o acesso ao site falso poderá evitar o prejuízo. Por isso, é muito importante que as pessoas saibam reconhecer uma fraude rapidamente”, afirma Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para evitar ser vítima desse tipo de golpe relacionado ao iPhone, siga algumas recomendações:
- Verifique se o site é legítimo antes de inserir seus dados pessoais ou financeiros. Para isso, compare o endereço do site que está acessando com o endereço oficial e veja se não há nenhum erro ortográfico.
- No geral, desconfie de todos os links recebidos, principalmente por redes sociais. Sempre faça um acesso direto (digitando o endereço oficial da empresa). Também não confie nos resultados pagos nas buscas online. Dê preferência para os resultados orgânicos, já que criminosos pagam para que links falsos sejam apresentação no topo das buscas.
- Evite acessar contas importantes, como a bancária, conectados em redes sem fio (Wi-Fi) públicas. Os pontos de acesso são convenientes, mas é melhor usar a conexão de dados privado ou uma rede segura. Redes abertas podem ser criadas por criminosos para monitorar o tráfego e copiar os dados de acesso ou redirecionar o acesso a sites falsos.