{"id":10951,"date":"2018-10-16T18:50:01","date_gmt":"2018-10-16T21:50:01","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10951"},"modified":"2019-11-22T07:13:59","modified_gmt":"2019-11-22T10:13:59","slug":"apple-gdpr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/apple-gdpr-phishing\/10951\/","title":{"rendered":"Cibercrime usa nova lei de privacidade para golpes"},"content":{"rendered":"

Voc\u00ea deve ter recebido v\u00e1rias mensagens de todo servi\u00e7o que j\u00e1 usou por conta de mudan\u00e7as nas pol\u00edticas de privacidade<\/a> e a necessidade de se reinscrever em suas newsletters para continuar a receb\u00ea-las.<\/p>\n

N\u00e3o se trata de um flashmob internacional das empresas \u2013 est\u00e3o em busca de se adequarem \u00e0s novas leis de prote\u00e7\u00e3o de dados europeia (General Data Protection Regulation, da sigla GDPR), que entrou em vigor h\u00e1 alguns meses.
\nA GDPR se aplica a todas as empresas que operam no territ\u00f3rio europeu, e demanda que os dados de usu\u00e1rios sejam tratados com cuidado, o que inclui armazenamento seguro, n\u00e3o transfer\u00eancia sem permiss\u00e3o dos usu\u00e1rios e fornecimento de notifica\u00e7\u00f5es \u00e1geis quanto a poss\u00edveis vazamentos.<\/p>\n

Al\u00e9m disso, empresas n\u00e3o t\u00eam o direito de enviar mensagens a usu\u00e1rios sem seu consentimento. \u00c9 por isso que sua caixa de entrada est\u00e1 lotada de solicita\u00e7\u00f5es para renov\u00e1-lo \u2013 servi\u00e7os anseiam por continuar com acesso aos seus dados para fornecer conte\u00fado, por\u00e9m n\u00e3o podem sem sua aprova\u00e7\u00e3o, a qual buscam desesperadamente.<\/p>\n

Fraude do GDPR<\/h3>\n

Os cibercriminosos farejaram a oportunidade perfeita de sair com dados de usu\u00e1rio da situa\u00e7\u00e3o. Afinal, milh\u00f5es de pessoas ao redor do mundo est\u00e3o clicando sem pensar muito em bot\u00f5es de \u201cSim, eu concordo\u201d em in\u00fameras mensagens.<\/p>\n

Por exemplo, nos deparamos com um e-mail supostamente em nome da Apple que informa maliciosamente que suas credenciais de acesso est\u00e3o bloqueadas e programadas para serem deletadas em tr\u00eas dias caso n\u00e3o preencham um formul\u00e1rio com confirma\u00e7\u00e3o de informa\u00e7\u00f5es de conta.<\/p>\n

Segundo a mensagem, a Apple \u00e9 incapaz de confirmar esses detalhes sozinhas, pois viola as pol\u00edticas de seguran\u00e7a da empresa. Sua conta \u00e9 congelada e ser\u00e1 deletada em tr\u00eas dias, continua o aviso, a menos que voc\u00ea digite seus dados no link.<\/p>\n

\u00c9 claro, isso n\u00e3o tem nada a ver com a Apple. Trata-se de phishing <\/a><\/u>puro e simples.<\/p>\n

Os autores do e-mail aplicaram o truque mais velho de engenharia social: intimida\u00e7\u00e3o. No medo de perder acesso a uma conta t\u00e3o preciosa, o menos cuidadoso entra em p\u00e2nico e agem de forma irracional, fornecendo dados sens\u00edveis em locais suspeitos. Esses golpes s\u00e3o t\u00e3o efetivos quanto numerosos.
\n<\/p>\n

Como detectar o phishing?<\/h3>\n

Se voc\u00ea manter a cabe\u00e7a fria, \u00e9 f\u00e1cil ver que se trata de phishing. Vamos olhar mais de perto essa mensagem do Apple-ID.<\/p>\n

Na maioria dos casos \u00e9 poss\u00edvel detectar a fraude mesmo sem abrir o e-mail. Por exemplo, observe o e-mail do remetente De <\/strong>e o t\u00f3pico em Assunto <\/strong>(como na foto de tela). H\u00e1 algo obviamente falso em um endere\u00e7o de e-mail longo com palavras gen\u00e9ricas e n\u00famero em sequ\u00eancia, especialmente quando voc\u00ea sabe que as mensagens leg\u00edtimas do Apple ID vem do endere\u00e7o appleid@id.apple.com<\/a><\/u>.<\/p>\n

O assunto da mensagem cont\u00e9m n\u00fameros estranhos que n\u00e3o fazem sentido. Cibercriminosos os usam para criar ru\u00eddo informacional e fazer com que a mensagem pare\u00e7a \u00fanica. Preste aten\u00e7\u00e3o ao campo RE<\/strong>, que significa que essa mensagem \u00e9 resposta de outra enviada por voc\u00ea. Isso \u00e9 altamente suspeito se voc\u00ea nunca escreveu para essa empresa (novamente, a raz\u00e3o disso \u00e9 para passar por filtros de seguran\u00e7a).<\/p>\n

Se o assunto e remetente n\u00e3o forem suficientes, uma an\u00e1lise do texto da mensagem deve desfazer todas as d\u00favidas. Nenhuma empresa de respeito com posse de dados pessoas ir\u00e1 se referir a voc\u00ea com seu e-mail no lugar de nome e sobrenome.<\/p>\n

Outra forma de reconhecer o e-mail fraudulento \u00e9 olhar para o endere\u00e7o do link que pedem para voc\u00ea clicar. Se voc\u00ea passar o mouse por cima do texto do link, o endere\u00e7o para qual ele leva aparece pr\u00f3ximo ou no canto inferior esquerdo da janela do navegador. Ele n\u00e3o deve conter dom\u00ednios estranhos ou links curtos, como bit.ly ou similar.<\/p>\n

Como proteger seus dados<\/h3>\n