Após a invasão do Apple Developer Center e a subsequente interrupção prolongada, os ladrões de identidade estão aumentando os esforços para aproveitar a situação por meio de uma nova rodada de tentativas de phishing direcionadas. Conforme observado pelo ZDNet, um aumento nos e-mails falsos que parecem ser da Apple está chegando às caixas de entrada dos consumidores, pedindo que eles cliquem em um link para restaurar o acesso à sua conta Apple.
O phishing é uma prática usada por hackers, spammers e todos os tipos de ladrões de identidade para obter as informações pessoais de um alvo por meio do engano. Freqüentemente, as vítimas recebem e-mails que parecem ter sido enviados de uma fonte confiável, como um banco, um site de compras ou, nesse caso, a Apple. As vítimas são informadas pela mensagem de e-mail de algum problema ou questão que exige que elas “façam login” e verificam ou alteram suas informações pessoais, e informam que elas serão bloqueadas da conta até que as etapas solicitadas pelo e-mail sejam concluídas.
Clicar no link contido no email fraudulento leva o usuário a um site controlado pelos ladrões, embora muitas vezes seja copiado para corresponder quase de forma idêntica ao site real do banco ou da empresa reivindicado. Usuários desavisados inserem seu nome de usuário e senha de logon, potencialmente juntamente com outras informações pessoais, como números de telefone, endereços físicos e até informações de contas bancárias. Os líderes da operação de phishing podem usar essas informações para obter acesso à conta real do cliente no banco ou na empresa e vender as informações on-line ou roubar dinheiro da vítima.
No caso do recente aumento nas tentativas de phishing da Apple, os usuários recebem um email que se aproxima do estilo das comunicações oficiais por email da Apple com os clientes. Ele sugere uma conexão com a interrupção do Developer Center, informando aos usuários que eles devem fazer login para "voltar a" sua conta Apple.
Imagem da tentativa de phishing relacionada à Apple via ZDNet .
Como muitas tentativas de phishing, no entanto, a mensagem está repleta de erros gramaticais e estilísticos que muitos usuários esperam encontrar em pouco tempo. Mas esses erros podem ser facilmente ignorados por desenvolvedores ocupados, ansiosos por recuperar o acesso às suas contas da Central de desenvolvedores, e, portanto, recomendamos que todos ajam com cautela ao lidar com qualquer email que solicite senhas ou outras informações privadas.
Os desenvolvedores que desejam uma maneira segura e oficial de acompanhar as etapas da Apple para restaurar o Developer Center podem conferir um site especial de status do sistema que a empresa lançou na quarta-feira.
