A Apple canadense pode estar entregando dados de clientes a fraudadores
Ou houve um vazamento na UPS, o parceiro de remessa da Apple.
No Canadá, as viagens aéreas são muito caras em comparação com os Estados Unidos e a Europa. Para economizar dinheiro, os canadenses têm que usar custos baixos: Flair Airlines, Swoop Airlines, Lynx Air, etc. Eles são geralmente mais baratos do que a Air Canada, mas os viajantes reclamam dos vôos atrasados e da perda de bagagem.
Uma amiga minha de Toronto voou recentemente com sua família para Vancouver a fim de esquiar. Infelizmente, sua bagagem foi perdida e o apoio da companhia aérea não fez nenhum esforço para encontrá-la. Mesmo assim, a história terminou com segurança porque ela havia colocado em seu sapato um Airtag, um minúsculo dispositivo da Apple que pode transmitir a localização durante um ano sem troca de bateria. Meu conhecido rastreou seu vôo de esqui e simplesmente chegou ao aeroporto para reclamar sua perda. E a companhia aérea orçamentária nunca respondeu.
Comprando no site da Apple
Também decidi me preparar para viagens aéreas domésticas e encomendei 4 Airtags diretamente do site da Apple. O sistema de reservas prometeu remessa gratuita em 21 de março via UPS.
Em 13 de março às 6:03 da manhã, recebi uma mensagem de texto em meu telefone sobre o envio do meu pedido:
O frete gratuito foi pago
Nesse mesmo dia, às 23h24, recebi outra mensagem de um número desconhecido sobre ter que pagar um extra pela entrega:
À primeira vista, era da UPS porque a Apple disse que enviaria meu pedido por aquela empresa. Ela afirmou:
- meu nome completo;
- índice de entrega;
- o número de telefone também estava correto, caso contrário, eu não receberia esta mensagem.
Havia algumas coisas confusas:
- A Apple prometeu frete grátis, e aqui estamos falando de US$ 2,89.
- O endereço do site parece UPS, mas se você olhar de perto, o site é estranho — com-delivery-payment.info, parece um esquema!
- A mensagem é escrita em inglês com erros.
Cliquei no link do meu telefone, pois é mais seguro do que do meu computador, e a página seguinte apareceu:
Apoio inútil da Apple
Eu estava começando a suspeitar que era um site de phishing, disfarçado como um site oficial da UPS, e a página seguinte me pedia para pagar com cartão. E então o dinheiro desapareceria, e eu teria que gastar muito tempo lidando com o banco. Mas mesmo assim, decidi contatar o suporte da Apple e perguntar por que havia uma taxa de entrega. Fui gentilmente oferecido para contatar o suporte da UPS, o que não fiz — eu já tinha a experiência de esperar ao telefone...
Uma experiência perigosa
Decidi ir em frente e clicar em "Continuar". Eu estava errado: eles não pediram imediatamente meu número de cartão, mas primeiro pediram meu endereço residencial, número de telefone, e-mail e data de nascimento (para entrega!). Em resumo, praticamente todas as informações pessoais.
Naturalmente, nenhum link adicional que foi mostrado para disfarçar como um site da UPS funcionou.
Introduzi informações falsas a cada passo do caminho, incluindo o número do meu cartão, mas o site me deixou passar e disse que a fatura foi paga:
É engraçado, mas no dia seguinte recebi outra mensagem de texto de um número de telefone diferente. Ela continha um site da UPS diferente, mas o código "vítima" era o mesmo:
A partir deste escrito, o site não está mais aberto. Mas o link do primeiro posto hacker funciona.
Uma segunda chance para a Apple
Contactei novamente o suporte da Apple, e desta vez eles não me enviaram imediatamente para ligar para a UPS, mas ainda não recebi nenhuma ajuda:
A maçã foi invadida!
Eu acredito firmemente que a Apple ou a UPS tem e provavelmente está vazando dados. Deixe-me explicar por quê:
- O pagamento foi feito a partir do cartão de outra pessoa com um endereço de pagamento diferente, ou seja, não é um vazamento do banco.
- O hacker sabia que havia uma compra da Apple, e a data do ataque coincidiu com a data em que o item foi enviado.
- O golpista sabia que o envio deveria ser feito pela UPS e fez um site de phishing para a UPS.
Conclusões
Infelizmente, os ataques de hackers estão se tornando cada vez mais sofisticados e as fraudes são difíceis de detectar. Até mesmo os gigantes tecnológicos são vulneráveis, e os dados pessoais estão se tornando públicos.
Alex Pavlenko, fundador do Immigrant.Today
