Golpe de phishing usava o nome da Apple para enganar celebridades
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Um americano se declarou culpado de ter aplicado golpes de phishing em celebridades usando o nome da Apple para roubar dados de cartão de crédito. De acordo com o Departamento de Justiça norte-americano, os alvos do hacker eram rappers e atletas, incluindo jogadores da NBA (liga de basquete) e da NFL (liga de futebol americano). Os ataques começaram em 2015.
O prejuízo é estimado em milhares de dólares, que foram usados para pagar despesas com móveis e viagens, como, por exemplo, jantares e estadias em hoteis. Além disso, o cibercriminoso fez transferências de dinheiro para as suas próprias contas. As acusações incluem roubo de identidade, fraude eletrônica, fraude de computador e fraude de dispositivo.
“Este caso demonstra a necessidade de se ter cuidado ao proteger informações pessoais e senhas, especialmente quando se está respondendo e-mails suspeitos. Espero que esta seja uma lição para todos, não apenas para as vítimas neste caso”, disse Chris Hacker, agente especial do FBI.
Como o esquema de phishing funcionava
Usando um e-mail falso que imitava um domínio da Apple, o hacker enviou milhares de mensagens de phishing.
As celebridades então receberam e-mails que pareciam ser da Apple e alegavam que as suas contas apresentavam problemas. Então, com a promessa de resolver a questão, o hacker se passou pelo suporte técnico da Apple e pediu às vítimas os seus usuários e senhas ou as respostas para as perguntas de segurança.
Depois de receber as informações, o cibercriminoso teve acesso ao perfil completo de cada vítima na Apple, incluindo detalhes do cartão de crédito. O próximo passo dele era uma tentativa de assumir o controle das contas. Para isto, ele mudava senhas, e-mails de contato e questões de segurança.
Depois disso, as vítimas tentavam acessar as suas contas sem sucesso, tendo que entrar em contato com a Apple para recuperar o acesso.
Em 2019, o phishing foi o golpe cibernético que mais causou vítimas em todo o mundo.
Para proteger sua empresa desse e de outras ameaças, clique aqui e conheça a solução de segurança de e-mail da Gatefy.
