Domínios para roubar dados de usuários dispararam antes do lançamento do iPhone 12

Equipe de análise da Kaspersky encontrou 1.950 novos domínios com menção à marca Apple apenas em setembro

Compartilhar:

A Apple anunciou na última terça-feira (13) o lançamento de sua nova linha: o iPhone 12. Além de aguçar a curiosidade dos consumidores, a novidade também atraiu o interesse dos cibercriminosos, especialmente em golpes que buscam roubar o ID Apple e a senha dos usuários. Levantamento da equipe de análise da Kaspersky mostra que o número de novos domínios maliciosos com menção à Apple disparou às vésperas do anúncio da marca. Enquanto, ao longo deste ano, a média de novos domínios suspeitos era de 100 por mês em todo o mundo, em setembro, foram 1.950 domínios, sendo que a maioria deles tinha o objetivo de capturar as credenciais dos usuários da Apple.

 

De acordo com os analistas da empresa de cibersegurança, as táticas usadas pelos criminosos para roubar esses dados variam. Entre os pretextos usados pelos sites falsos estão desde a promessa de encontrar aparelhos perdidos, à restauração do acesso às contas.

 

Também foram encontrados sites de phishing que imitam os serviços de suporte da Apple. Segundo a equipe de análise, é provável que estes últimos tenham sido criados com o objetivo de roubar contas de usuários. No entanto, os recursos não funcionavam corretamente e eram apenas um “esboço” de software. Os analistas acrescentam que golpistas gostam de usar essas páginas como precaução para que, quando um recurso for bloqueado, eles possam ativar outro.

 

“O ressurgimento do interesse dos golpistas nos serviços da Apple mostra que eles se beneficiariam com qualquer coisa que chamasse a atenção dos usuários. O lançamento do novo iPhone foi a oportunidade perfeita para os cibercriminosos espalharem campanhas maliciosas”, alerta a especialista em segurança da Kaspersky, Tatyana Sidorina.

 

Para evitar ser vítima de um golpe, a Kaspersky recomenda que os usuários:

 

• Suspeitem de qualquer notícia, oferta ou promoção que pareça extremamente generosa;

• Verifiquem se as mensagens vêm de fontes confiáveis;

• Não cliquem em links de e-mails ou mensagens suspeitas enviados por SMS, WhatsApp ou redes sociais;

• Verifiquem a autenticidade dos sites que visita;

• Tenham uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento, como o Kaspersky Security Cloud. Ela permitirá a identificação dos golpes de phishing mais recentes.

Conteúdos Relacionados

Security Report | Overview

Anatel emite ofícios às Big Techs sobre Cibersegurança em Inteligência Artificial

Os documentos têm o objetivo de iniciar uma discussão institucional com essas empresas de tecnologia sobre os riscos de cibersegurança...
Security Report | Overview

Precisamos falar sobre a tecnologia obsoleta em Cibersegurança?

O controle de legados em ambientes corporativos está cada vez mais na pauta dos Líderes de Cyber no mundo. Isso...
Security Report | Overview

Ataques iniciados por infostealers ampliam risco de violações secundárias, aponta estudo

Ocorrência recente envolvendo a Snowflake impactou milhões de clientes do banco Santander e da Ticketmaster, entre outras organizações
Security Report | Overview

30% das organizações na América Latina sofreram incidentes de segurança em 2023

Relatório mapeia principais desafios das organizações para aprimorar as práticas de gestão em cibersegurança. O crime é composto por ecossistema...