Lista de textos do jornal de hoje Navegue por editoria
Apple na mira
Ataques de cibercriminosos a usuários de iPhone e iPad chegam a 200 mil por dia, e invasão deixa site de desenvolvedores da empresa fora do ar por mais de uma semana
Daniela Arrais, 30, abriu seu e-mail no último dia 20 e encontrou uma mensagem automática supostamente enviada pela Apple pedindo para ela confirmar os dados de sua conta dentro de 24 horas, pois seu acesso aos serviços da empresa estava "temporariamente congelado".
Preocupada com o prazo, a empresária clicou no link indicado e foi levada a um site quase idêntico ao da Apple, que apresentava campos nos quais ela devia inserir informações pessoais, como endereço, número de telefone e cartão de crédito.
Arrais só desconfiou que aquilo poderia ser uma armadilha quando percebeu que o site requisitava também a senha de sua conta. Perguntou para um amigo sobre a credibilidade da mensagem e a enviou para a lixeira.
Por pouco ela não entregou informações confidenciais a cibercriminosos e se tornou uma vítima de phishing (tentativa de enganar usuários para obter seus dados, seja por e-mails ou sites falsos).
"A mensagem era parecida com as outras que recebo da Apple. Não era nada tosca", a empresária se recorda. "Se eles tivessem acesso ao meu endereço e às informações do meu cartão de crédito, eu entraria em pânico."
De acordo com uma pesquisa da empresa de segurança digital Kaspersky Lab, a média diária de ameaças de phishing voltadas a usuários da Apple disparou para 200 mil em 2012, sendo que no ano anterior apenas mil casos eram detectados a cada dia.
O estudo mostra ainda que esse número pode crescer em quase 500% quando a empresa anuncia alguma grande novidade. Em 6 de dezembro de 2012 --dois dias após a companhia expandir sua loja virtual iTunes Store para 50 países--, por exemplo, a Kaspersky Lab detectou 939,5 mil ocorrências desse tipo de fraude eletrônica.
Os criminosos também se aproveitam de brechas de segurança envolvendo a fabricante de iPhones e iPads para intensificar os ataques e tentar fisgar algum peixe assustado e desatento.
Foi o que aconteceu entre 18 e 26 de junho, período durante o qual o site de desenvolvedores da Apple foi tirado do ar pela empresa devido a uma invasão, que pode ter revelado dados de algumas pessoas cadastradas.
Após o incidente, usuários do Twitter começaram a reportar uma onda de mensagens e sites falsificados em busca de "alteração de senha" e "confirmação de informações pessoais".
