Fechar
Publicidade

Domingo, 21 de Julho

|

Max º Min º
Clima da Região Trânsito Assine Clube do Assinante Diário Virtual Login

Tecnologia

tecnologia@dgabc.com.br | 4435-8301


Comentários

Atenção! Os comentários do site são via Facebook. Lembre-se de que o comentário é de inteira responsabilidade do autor e não expressa a opinião do jornal. Comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros poderão ser denunciados pelos usuários e sua conta poderá ser banida.

Mensagem falsa engana usuários que perderam iPhone

Criminoso se passa por entidade confiável para obter informações e tentar roubar credenciais do iCloud

Da Redação, com assessoria

18/04/2019 | 08:18


A ESET, empresa de detecção proativa de ameaças, alerta as vítimas do roubo e perda de seu iPhone a respeito do envio de phishing por meio de mensagens SMS. Na prática, o criminoso se passa por uma entidade confiável para obter informações sigilosas e tentar roubar as credenciais do iCloud e a senha de desbloqueio do dispositivo.

Leia mais:
Veja as 10 fotos mais bonitas tiradas com iPhone ao redor do mundo
Do Walkman ao iPhone: Veja a evolução dos players portáteis de música

O golpe é realizado após o roubo de telefone da vítima que, ao ativar um novo dispositivo, recebe um SMS no qual é informado sobre a suposta localização de seu iPhone. O usuário, então, acessa o link que simula ser o site do iCloud e colocar seus dados. O domínio que aparece na URL não corresponde ao site oficial da nuvem da Apple, apesar da aparência ser semelhante e usar palavras familiares para dar veracidade ao golpe.

O único objetivo da página é roubar as credenciais. Isso porque, ao inserir qualquer informação, o site não valida se as credenciais inseridas estão corretas, e ainda convida o usuário a incluir a senha de desbloqueio do celular. Depois que as credenciais do iCloud e a chave de desbloqueio do celular são inseridas, a página é redirecionada para um local no Google Maps.

No caso da imagem acima, o ponto localizado fica na província de Córdoba, na Argentina. Ao analisar os dois domínios envolvidos nos redirecionamentos de phishing, a ESET detectou que um deles (da mensagem SMS) é registrado com dados do Peru, mas com um endereço na Av. Malvinas Argentinas. O ponto coincide com a localização indicada no mapa, onde supostamente o celular roubado foi encontrado. Ambos os domínios foram registrados nos últimos 60 dias.

As páginas não mostram sites ativos, exceto quando acessados por meio de links completos com subdomínios. Além disso, ao analisar o endereço IP do servidor, constatou-se que dois outros sites estavam hospedados nesse endereço (agora off-line), que foram criados para realizar campanhas de phishing.

A dica geral para escapar desse tipo de golpe é evitar clicar em links sem antes verificar sua origem e veracidade. O mesmo vale para as mensagens de pishing que chegam por e-mail.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

 
 

<
>

Ao acessar você concorda com a nossa Política de Privacidade.


Para continuar, faça o seu login:


  • Aceito receber novidades e ofertas do Diário do Grande ABC e parceiros por
    correio eletrônico, mala direta, SMS ou outros meios de comunicação.


Ou acesse todo o conteúdo de forma ilimitada:

Veja como ter acesso a todo o conteúdo de forma ilimitada:

Copyright © 1995-2017 - Todos direitos reservados

;