Com o lançamento do mais recente Iphone7, A Apple tornou-se novamente o centro das atenções, fazer as pessoas olhar para suas páginas web mais enquanto navega on-line. Tendo realizado esta, os cibercriminosos criaram várias páginas da web de phishing com objetivos diferentes, todos eles maliciosos. Nós da SensorsTechForum decidimos acompanhar isso e ver o que exatamente está por trás da mente dos cibercriminosos.
NOTA: Este post foi publicado originalmente em setembro 2016. Mas dada por uma atualização em agosto 2019.
Quais são os riscos lá fora
As páginas de phishing podem ser criadas com diferentes níveis de risco em mente - depende do que os cibercriminosos estão pensando.
Uma página da web de phishing pode prometer aos usuários que eles receberão um iPhone grátis se preencherem seus dados pessoais. Existem outras páginas da web de phishing que podem ser apresentadas a usuários de dispositivos Apple, alegando que há um problema com o telefone, MacBook ou outro dispositivo Apple e adicionando um chamador de suporte técnico número como o da imagem abaixo:
Isso é conhecido como golpe de suporte técnico, e tem como objetivo fazer com que os usuários façam ligações caras para representantes de suporte técnico inexistentes, resultando em ter que pagar grandes contas de telefone.
O tipo mais perigoso de páginas da web de phishing, Contudo, estão aqueles que estão infestados de malware, como aplicativo-aplicativo-iPhone(.)com que tentou nos infectar com um malware ofuscado, por meio de um JavaScript malicioso.
Esses links da web são um método de infecções frequentemente encontrado, e eles podem não estar apenas fazendo phishing de informações e exibindo reivindicações fraudulentas, mas também podem infectar seu computador com vírus ransomware, malwares bancário, Trojans e outros vírus.
Durante nossa pesquisa, também encontramos várias páginas da web de phishing que não eram apenas falsas, mas algumas delas representam uma ameaça real para os computadores:
Applelocationticloud(.)com
Icloud-server-apple-verify(.)com
Information-appleid-apple-icloud-safe(.)com
Maçã da minha conta(.)com
Resolvido-idapple(.)com
Apple-server-warning(.)xyz
verificado.apple.com.confirm.account.information.glitterfarms.com/Apple
pc-mac-defender1(.)info / mensagem da apple
apple-tech-support(.)conectados
esquecer-idapple(.)com
id-sign-apple(.)com
aplicada-iphone-id(.)com
apple-icloudiphone-security(.)com
apple-icloudiphone-support(.)com
apple-os9-icloud-server(.)com
appleinc-iphone-gps(.0com
encontrar meu Appleifone(.)com
localizer-appleicloud(.)com
mydevice-apple(.)com
apple-app-gps(.)com
apple-app-store-icloud-id(.)com
apple-find-myiphone(.)com
apple-icloud-server-verify(.)com
inc-apple-ios(.)com
phone-apple-id(.)com
suporte-myapple(.)com
login-findmydevice.com
aplicado-iclouddu(.)com
applid-map(.)com
apple-ios9-lid(.)com
iclduod(.)com
apple-icloud1(.)com
icloud-rescure(.)com
maçã localizada(.)com
apple-icloudappid(.)Ciência
fd-id-apple(.)com
findiphone-apple(.)com / verificar /
appleidsupport(.)com
apple-icloud-myios(.)com
id-iclloudd-appplle(.)com
Esta é apenas uma pequena parte dos domínios que são falsos e procuram obter informações diferentes. A maioria deles representava páginas da web falsas do iCloud com o objetivo de roubar detalhes de login de contas do Apple iCloud:
Contudo, havia também outras páginas da web interessantes, como o “revolucionário” página da web falsa de localização de iPhone, que afirma que pode localizar seu iPhone:
Como se proteger contra phishing
É importante saber como se proteger de páginas da web de phishing. Fazer isso, além de ter um programa anti-malware confiável e uma extensão de navegador que bloqueia ativamente as páginas da web de phishing, você também deve saber como identificar uma página da web de phishing. Sites como Scamadviser oferecem proteção contra páginas de phishing, simplesmente dizendo o quão arriscada é uma página da web que você está visitando. Não apenas isso, mas você também deve dar uma olhada no URL da página da web e verificar em sites como CqCounter para estabelecer o verdadeiro proprietário do domínio, sua localização e até mesmo seus endereços de ISP e IP, bem como outros domínios associados a ele.