Recentemente, a empresa de segurança ESET havia descoberto a presença de um malware disfarçado de aplicativo de segurança para celulares Android dentro da Play Store, que passava despercebido pelas camadas de segurança do sistema da Google ao manter um comportamento contido até ser instalado, quando, através de permissões de acessibilidade, sequestrava contas e dinheiro do usuário. Curiosamente, os criminosos pareciam focar em brasileiros, considerando nome do aplicativo e da desenvolvedora.

Hoje, a companhia anunciou ter descoberto um novo golpe, que dessa vez atinge usuários dos sistemas da Apple. Os golpistas enviam um e-mail com assunto e mensagem "Obrigado pela sua compra" e uma data, indicando a compra do aplicativo "Themes Guru - Lockscreen Themes & Wallpapers with Creative V1.1 (4+)", com a pretensão de causar preocupação ao usuário. Há ainda um suposto link de cancelamento, mas que na verdade se trata da segunda etapa do crime.

Ao clicar nesse link, o usuário é encaminhado para um site malicioso que imita o site oficial da Apple. Ao fazer login, uma notificação de bloqueio da conta é emitida, solicitando então dados mais sensíveis, como endereço, país de residência e até dados financeiros. Após a aquisição das informações, o portal então supostamente autentica o usuário.

A ESET indica alguns pontos que merecem atenção para evitar cair no golpe. O primeiro é o remetente da mensagem, que não corresponde a um endereço oficial da Apple. Não há qualquer tratamento pessoal ao usuário, como nome do destinatário, além de haver erros gramaticais e incoerência idiomática, já que alguns trechos do e-mail estão em Português, enquanto outros estão em Espanhol. Por fim, o link de cancelamento em si, que não possui qualquer ligação com a companhia.

A empresa de segurança lembra que, em caso de dúvida, o usuário nunca deve clicar em e-mails e links suspeitos, sendo sempre importante verificar a autenticidade das mensagens primeiro. Na ocasião de ter sido vítima do golpe, a recomendação é mudar sua senha e entrar em contato com sua entidade financeira.

Ainda hoje, a Apple lançou um update para seus sistemas operacionais com importantes melhorias de segurança, solicitando aos usuários para que atualizem seus aparelhos o quanto antes, para que falhas críticas, especialmente relacionadas ao FaceID, sejam corrigidas.