A Kaspersky Lab, empresa de soluções de segurança, identificou um aumento nas ameaças de cibercriminosos a usuários da Apple. O software de segurança da companhia detecta, atualmente, em torno de 200 mil ataques de phishing por dia que têm como alvo o roubo do Apple ID, identidade digital dos consumidores com produtos da Appel. Em 2011, aconteciam em média apenas 1 mil ataques desse tipo por dia.
Para enganar as pessoas, os scammers criam sites que imitam a página oficial da Apple. O objetivo deles é roubar os dados dos usuários, principalmente o Apple ID, que dá acesso às informações pessoais armazenadas e permite que os criminosos realizem compras na App Store ou que tentem roubar os dados bancários utilizados nessas transações.
A Kaspersky Lab também registrou estatísticas acima da média diária para a detecção de sites falsos da Apple. Em um registro de dezembro de 2012, houve 939,5 mil localizações de phishing que utilizavam o nome da fabricante.
Um método muito utilizado pelos cibercriminosos é o spam, que envia links das páginas de phishing aos usuários. Essas páginas geralmente imitam as oficiais da Apple e têm o endereço falso de apple.com. Se o site for acessado pela versão do Safari em iPhone e iPad, o endereço pode ficar oculto quando a página é aberta, e os scammers podem adicionar outros elementos falsos, como uma imagem mostrando uma linha de endereço legítimo no lugar da linha de endereço real.
Para se proteger contra essas fraudes, os usuários podem ativar a autenticação do Apple ID, adicionando um código de verificação de quatro dígitos que é enviado para um ou mais dispositivos confiáveis. Esse processo impede que o criminoso acesse a conta e faça compras, mas inútil caso o usuário forneça os dados bancários a um criminoso. Outros passos que devem ser seguidos são checar com o suporte técnico se receber uma mensagem em nome da Apple e evitar acessar os links diretamente pelas mensagens. O melhor é digitar o endereço do site na barra do navegador.