Um e-mail enviado em nome da Apple com o objetivo de direcionar os leitores a uma página falsa e obter ilegalmente números de cartão de crédito tem origem brasileira.
Com o remetente “appla.id@supportappla.com” e um título em inglês que diz algo como “Valide seu ID da Apple e evite o cancelamento do seu login”, a mensagem contém um link que começa por “appleid.apple.com”, como o site original.
Na sequência, porém, a URL exibe uma série de caracteres destinados a confundir e evitar a identificação do verdadeiro domínio no qual a página está hospedada.
O visual do falso site é bastante fiel ao estilo da Apple. E como se fosse pouco, a página ainda pede que se digite o código de segurança do cartão de crédito para validar o Apple ID.
O domínio onde a página está hospedada pertence a uma pousada brasileira localizada no Ceará. À reportagem do Softonic, seu proprietário disse que ficou surpreso com a notícia e tomou as devidas providências: “Acabo de entrar em contato com o provedor pedindo que faça um rastreamento em meu domínio e que me dê informações de como proceder nesses casos”.
É importante reforçar que tudo o que é hospedado em um determinado domínio é de responsabilidade do proprietário, o que exige uma seleção bastante rigorosa de um provedor de confiança. Por fim, também é preciso ressaltar que ninguém está livre de um ataque hacker.
