Depois do 'Google Docs' ter sido alvo de um sofisticado ataque, uma nova tentativa de golpe virtual está atingindo os usuários de produtos da Apple pelo mundo. A tática dos invasores é usar um e-mail falso, estratégia conhecida como 'phishing', com o objetivo de roubar dados como senhas do 'iCloud' e credenciais de contas associadas ao 'Apple ID'.

Apesar da gravidade da situações, é relativamente fácil contornar o problema. Os cibercriminosos estão enviado um email que tenta copiar o mesmo padrão das mensagens oficiais enviadas pela Apple, a mensagem informa que sua conta pessoal "estaria bloqueada". O motivo? Para tentar enganar e levar os usuários a saírem clicando nos links maliciosos, os invasores alegam que as informações atreladas ao seu Apple ID teriam sido utilizadas por terceiros em um navegador desconhecido. A solução para voltar a acessar sua conta no iCloud era justamente acessar o link suspeito.

Como já é de costume neste tipo de golpe, depois de clicar o navegador redireciona para uma página falsa, é importante destacar que em golpes desse tipo os sites fake fazem de tudo para parecer exatamente igual a página de login oficial da Apple.

Depois de digitar suas credenciais, outra página solicita informações de cartão de crédito que incluem nome do titular, número do cartão, validade e até o código de segurança. Depois de informar esses dados por engano é que começam os problemas.

Caso a pessoa ignore alguma das etapas pré-estabelecidas pelos hackers, a página demanda acesso direto à webcam/câmera e ao microfone do dispositivo para poder "identificar a pessoa". Sendo assim, todo cuidado é pouco na hora de zelar pela segurança dos seus dados pessoais na web, o Chrome, por exemplo, já consegue identificar a página como maliciosa e previne que o golpe seja realizado com sucesso. Porém outros nomes como o Firefox, Opera e o próprio navegador nativo da Maçã, o Safari, ainda não emitem nenhum tipo de alerta para o problema.

A dica para não cair nessa é bem simples: caso receba alguma email suspeito da Apple evite clicar nos links antes de ter certeza que se trata de uma mensagem legítima. De qualquer maneira, se já for usuário do Chrome o próprio browser pode te ajudar a fugir dessa enrascada.