Atualmente, companhia detecta cerca de 200 mil ataques de phishing diários utilizando sites que imitam o apple.com
Acrescente popularidade da Apple já atrai cibercriminosos que querem lucrar com os usuários dos dispositivos da companhia. O objetivo é roubar os dados dos usuários, especialmente o “Apple ID”, que dá acesso às informações pessoais armazenadas na iCloud e permitem que os criminosos realizem compras na iTunes Store. Porém, muitos tentam ir mais longe, tentando roubar dados bancários que são utilizados para pagar as compras.
Para atingir seus objetivos, os scammers utilizam ataques de phishing e criam sites que imitam a página oficial da Apple. Desde o início de 2012 até o hoje, o número de detecções feitas pelo antivírus da Kaspersky Lab apresentou um aumento significativo. Atualmente a companhia registra em torno de 200 mil ameaças por dia. Enquanto, em 2011 o número foi de cerca de mil detecções diárias.
A Kaspersky também já registrou estatísticas acima da média diária para a detecção de sites falsos da Apple. Os números já chegaram a 939,5 mil localizações de phishings utilizando o nome da Apple – esse registro é de 6 de dezembro de 2012. Geralmente esses picos estão relacionados a anúncios importantes feitos pela empresa.
Um dos métodos mais populares para fazer com que o usuário seja direcionado a um site falso são os spams que espalham os links para as páginas de phishing. A página que o destinatário é direcionado a partir dessas mensagens geralmente imita as páginas oficiais do site da Apple com muita precisão e todo o conteúdo é redirecionado para apple.com.
É muito simples detectar se o endereço é falso, porém, se o site é acessado via versão móvel do Safari em iPhone e iPad, o usuário pode não prestar atenção no endereço, já que ele pode ficar oculto quando a página é aberta. Além disso, os golpistas também podem adicionar elementos a uma página, como uma imagem mostrando uma linha de endereço legítimo. Este elemento toma o lugar da linha de endereço real e engana a vítima.
Para garantir a segurança da conta os usuários podem ativar a autenticação de dois fatores do Apple ID, adicionando um código de verificação de quatro dígitos que é enviado para um ou mais dispositivos confiáveis. Este processo de verificação em duas etapas torna o acesso não autorizado ou as alterações da conta no site My Apple ID impossíveis e impede que compras sejam feitas por terceiros. Porém nada disso adiantará se o usuário fornecer seus dados bancários a um cibercriminoso. Portanto, ao receber uma mensagem em nome da Apple, tenha cuidado: vale a pena checar com o suporte técnico para ter certeza de que a mensagem é legítima. Além disso, o usuário deve evitar acessar todos os links incluídos em tais mensagens, é melhor digitar o endereço do site na barra de endereços. Seguindo estas regras simples, o usuário pode manter seus dados seguros e evitar ser vítima dos golpistas.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.