Alguns utilizadores estão a receber uma mensagem em nome da Apple Portugal onde é dito que restam apenas 48 horas para que seja feita uma validação da conta do iTunes. A conta do utilizador está alegadamente congelada e apenas a dita validação faz com que o serviço possa continuar a ser usado de forma normal.



Para isso os internautas devem carregar num link que é disponibilizado na mensagem. Acontece que o endereço fornecido reencaminha os utilizadores para uma página onde existem ameaças de phishing.



Quem o confirma são três dos principais navegadores de Internet. Ao acederem a rewardsnow.net/apple.pt/ tanto o Chrome, como o Firefox, como o Internet Explorer apresentam mensagens de alerta, dizendo que o site contém ameaças e que os dados de utilizador ficam em risco caso a navegação prossiga para o endereço.

Uma pesquisa rápida em algumas ferramentas online de análise de ameaças – como o Norton Safe Web ou o McAfee Site Advisor – confirmam as suspeitas de esquema fraudulento. Os dois serviços de segurança detetam pelo menos uma ameaça que coloca em perigo os dados dos utilizadores.



Mas outros serviços, como o PhishTank, ainda não têm qualquer registo para o endereço acima indicado. E por este motivo os utilizadores estão em perigo, pois apesar do alerta dos browsers, podem pensar que estão seguros.



O TeK contactou o Centro de Respostas a Incidentes de Segurança Informática (CERT) e através do gestor dos serviços de segurança, Gustavo Neves, ficou a saber que a entidade não tem recebido nenhuma queixa que envolva especificamente o nome da Apple Portugal.



As queixas mais comuns do CERT estão aliás relacionadas com entidades nacionais como a EDP, Polícia Judiciária ou Polícia de Segurança Pública. Isto porque, na opinião de Gustavo Dias, os cibercriminosos tentam tirar partido de duas realidades: usam nomes de empresas que têm muitos utilizadores, aumentando as probabilidades de conseguirem vítimas, e usam nomes de entidades que incentivam o medo nas pessoas, como a PJ, e que levam a uma atitude reacionária e não pensada.



Mas aqui a ideia é a mesma: como a Apple é uma empresa amplamente conhecida, ao qual se junta a referência de uma alegada subsidiária portuguesa e uma mensagem escrita em português, podem haver utilizadores que vão estar inclinados a consultar a informação.



A mensagem enviada vem com erros de linguística e esse é um dos primeiros sinais de que o email é um esquema de phishing. O segundo sinal pode ser visto no remetente da mensagem – apesar de vir em nome da Apple Portugal, o endereço eletrónico é xc2344us@melc.com.



Através destes sinais, através do alerta dos browsers e da verificação em ferramentas online, os utilizadores podem ficar mais protegidos. Mas tal como se viu recentemente, num esquema que usava o nome do Facebook, o facto de estar associado a uma grande empresa e de prometer uma funcionalidade nova ou usar uma ameaça, deixam sempre alguns internautas em risco.



Esta não é a primeira vez que circulam emails falsos da Apple que tentam roubar os internautas, havendo registo de casos em janeiro e fevereiro deste ano.



Mundial limpinho


O TeK aproveitou a conversa com o gestor de serviços de segurança do CERT e da FCCN para tentar perceber o impacto que o Mundial de Futebol no Brasil está a ter ao nível das ameaças online e das queixas recebidas – um evento propício para a exploração de internautas mais desatentos.



Mas de acordo com Gustavo Neves, o centro de resposta não tem recebido notificações dos utilizadores de ameaças que estejam a usar a competição de futebol para roubar dados e invadir os computadores das vítimas. Ainda que este cenário não esteja completamente de parte, pelo menos não tem sido reportado à entidade.

Rui da Rocha Ferreira


Escrito ao abrigo do novo Acordo Ortográfico