2014/09/25

Cuidado com o phishing no iCloud (e não só)


É situação recorrente e com que muitos de vocês estarão familiarizados, mas nunca será de mais alertar e contribuir para que mais pessoas fiquem informadas. O nosso leitor João Venâncio enviou-nos mais um email que se faz passar como sendo um email da Apple e que incentiva o utilizador a redefinir a password da sua conta Apple. Obviamente, é um email falso, de phishing, e com os quais é preciso ter bastante cuidado.


O phishing é uma técnica em que um atacante envia emails que se fazem passar por diferentes serviços, normalmente com mensagens de alerta que tentam assustar os destinatários - como "tentativa de uso fraudulento da sua conta", "pagamentos suspeitos detectados", "etc.  - e que recomenda que o utilizador mude a sua password. Obviamente... a página para o utilizador é direccionado é uma cópia da do site real, mas onde o dados que forem introduzidos serão guardados e usados para ganhar controlo sobre a conta.

Penso que para a maioria de vocês nem será necessário relembrar o cuidado redobrado que se deve ter com todo o tipo de emails de "alertas"; mas importará também dizer que é o tipo de coisa que deverão educar a todos aqueles que possam não estar habituados a estas andanças digitais.

Como em todo o tipo de ataques, há vários tipos de emails de phishing, alguns que imediatamente se revelam como sendo falsos... outros de maior qualidade que poderão enganar até alguns utilizadores mais cuidados.


Uma forma relativamente simples de detectar estes email suspeitos logo à partida será o facto de não mencionarem o utilizador pelo nome - isto não significa que se o fizerem serão válidos; mas se não o fizerem, poderão logo à partida enviá-lo para a pasta de spam/phishing sem hesitações.

Há também que espreitar a origem do email. Muitos emails de phishing tentam enganar o utilizador enviando o email como se fossem do serviço oficial; mas muitos deles usam emails que facilmente denunciam o esquema. Se receberem um email que pretende ser de um banco, mas que está a ser enviado de uma conta do hotmail ou gmail... já saberão que não merece confiança. Ter também atenção que muitas vezes estes esquemas se tentam "aproximar" do serviço legítimo: neste email do iCloud o email aparece como tendo sido enviado de um tal endereço com origem no @icloud.com - mas trata-se de um email que qualquer pessoa poderá registar e não de um endereço oficial.

Por fim, mesmo que o email e a identificação do utilizador pareça ser válida, há que ter atenção redobrada ao serviço para o qual os links destes emails nos redireccionam. Normalmente também tentam baralhar o utilizador redireccionando o utilizador para sites como "apple.xpto.tv" que contenham o nome do serviço, mas que na verdade não são os sites oficiais.

Seja como for, por muito realista que pareça o email, nunca deverão clicar num desses links, mas irem directamente ao browser e darem um salto ao serviço escrevendo manualmente o endereço habitual - e verem se lá efectivamente vos surge algum alerta sobre algo que esteja errado.


Com um pouco de cuidado, não será difícil manterem-se a salvo deste tipo de ataques que tentam apanhar as passwords dos utilizadores.

4 comentários:

  1. Recentemente tenho recebido muitos e-mails de phishing a tentarem passar-se pelo PayPal, provenientes de PayPel.com

    ResponderEliminar
  2. Tambem tenho recebido falsos recibos de pagamento do paypal de artigos á venda

    ResponderEliminar
  3. Por aqui são uns 2 a 3 por dia, para alterar a minha Apple ID..., só que aparecem, directamente no SPAM Box...

    ResponderEliminar
    Respostas
    1. ... o mais engraçado é que recebo-os numa conta que não é o email da ID...

      Eliminar

[pub]