Cresce o número de ataques de phishing dirigidos a utilizadores de sistemas Apple

17 jul 2013
Notícias de Vírus

Lisboa, 17 de Julho de 2013 - As tentativas de ataque passaram das mil por dia em 2011 para as 200 mil à data actual.
Os cibercriminosos sincronizam as suas tentativas de phishing com as campanhas de marketing da Apple. Chagaram a ser detectadas 900 mil tentativas num só dia depois do anúncio da chegada do iTunes a países como Índia, Turquia ou Rússia

Um link falso é mais complicado de detectar quando a barra de endereços não pode ser visualizada, como sucede quando se utiliza o browser Safari em dispositivos móveis como o iPhone e o iPad
A Kaspersky Lab aconselha os utilizadores da Apple a serem muito prudentes a partilhar dados pessoais. Esta advertência surge após meses de crescentes campanhas de phishing, através das quais os cibercriminosos roubam informação de contas de utilizador do iCloud e iTunes, bem como detalhes de cartões de crédito dos utilizadores.

Segundo um relatório da Kaspersky Lab, o número de tentativas de phishing que envolvem cópias da página web oficial da Apple, a apple.com, aumentou consideravelmente desde o início de 2012. Considerando que, em 2011, se registou uma média de mil tentativas por dia, agora este número é substancialmente maior - 200 mil tentativas de ataque diárias.

No entanto, existem significativas flutuações diárias. Os cibercriminosos sincronizam as suas tentativas de phishing com as campanhas de marketing da Apple e, no passado dia 6 de Dezembro de 2012, imediatamente após a abertura das lojas iTunes na Índia, Turquia, Rússia, África do Sul e em outros 52 países, a Kaspersky Lab detectou o recorde absoluto de 900 mil tentativas de phishing aos utilizadores da Apple num só dia.

Alguns métodos bem-sucedidos

Os métodos utilizados pelos cibercriminosos para aceder aos dados de utilizador da Apple não são novos. Incluem o envio de menagens de email que supostamente procedem de service@apple.com ou do Apple Customer Support, geralmente escritos com uma linguagem profissional e incluindo o logotipo da Apple e links para a página das “Perguntas Mais Frequentes", com o objectivo de convencer os utilizadores mais cépticos. Os correios electrónicos também contêm links para sites falsos da Apple, onde se solicita aos utilizadores que introduzam seu ID da Apple e/ou senha. Depois do roubo, os dados ficam à disposição dos cibercriminosos.

Noutra versão, o objectivo é roubar os dados dos cartões de crédito dos clientes da Apple. Isto é conseguido através do envio de uma mensagem a pedir aos utilizadores que verifiquem a informação do seu cartão de crédito, introduzindo ainda o seu ID da Apple. Depois é-lhes perguntado qual o seu tipo de cartão de crédito e o número, bem como sua data de validade, o código de verificação do cartão, a sua data de nascimento, e outros dados identificativos.

Como identificar os sites de phishing e como proteger-se

Uma forma de diferenciar os sites reais dos falsos é observar a barra de endereços. Ainda que a maioria dos sites falsificados contenham a expressão "apple.com" como parte do seu endereço (URL), os utilizadores devem observar com atenção o endereço completo para detectar as falsificações.
Mas tudo é mais complicado quando a barra de endereços não pode ser vista, como sucede quando se usa o browser Safari dos dispositivos móveis como o iPhone e o iPad. Os cibercriminosos também podem construir sites de maneira a incorporar o endereço autêntico no site falso como uma imagem, que é apresentada na parte superior do ecrã, ludibriando os utilizadores.

Os utilizadores devem primeiro verificar se os emails que recebem a pedir que introduzam determinada informação procedem mesmo da Apple. Ao passar o rato sobre a barra de endereços, o verdadeiro remetente é mostrado. Os utilizadores podem assim determinar se o email em questão foi enviado pela Apple e se o domínio é correcto.
Para proteger das tentativas de ciber-fraude, a Apple também oferece um processo de autenticação de dois passos para o Apple ID. Este processo implica o envio de um código de quatro dígitos para um ou mais dispositivos previamente seleccionados que pertençam ao utilizador. Isto serve como uma verificação adicional e evita mudanças no site do "meu ID da Apple" ou que terceiros façam compras não autorizadas utilizando o seu ID.

Infelizmente, isto não impede que os cibercriminosos utilizem dados de cartões de crédito roubados. Os utilizadores não devem seguir links de mensagens de email duvidosos para aceder a qualquer site. Devem antes introduzir manualmente os endereços da Internet nas janelas do browser.
Os utilizadores que ainda queiram fazer uso desses links, devem rever cuidadosamente o seu conteúdo e o endereço da página à qual conduzem. Além disso, os utilizadores de Mac devem utilizar um pacote de software de segurança para se protegerem em tempo real de vírus, Trojans, spyware, tentativas de phishing e sites danosos, bem como prevenir a distribuição de software malicioso de Mac para sistemas Windows entre conhecidos.

Links de utilidade:
http://www.securelist.com/en/blog/8108/apple_of_discord