Consultor de segurança da Cisco alerta sobre novo golpe de iPhones roubados

No ano passado a Apple anunciou um novo sistema para o iOS que impedia que aparelhos furtados fossem utilizados por ladrões. Basicamente, o usuário pode entrar em sua conta pelo iCloud e inutilizar o aparelho, indicando que ele foi roubado. Com isso, um ladrão não consegue revender o produto, a não ser para quem compra peças de iPhone. Mas parece que bandidagem está tentando contornar isso com um novo tipo de golpe identificado pela : o phishing pós-roubo.

A Cisco não é uma empresa que acompanha golpes, mas chegou ao caso após um de seus executivos ter sido furtado e sofrer uma tentativa de golpe. A ação funciona da seguinte forma: o usuário é roubado, no caso do executivo a mão armada, e tem seu smartphone levado. “Foi até estranho já que o roubo foi focado no celular, pois ele estava com laptop, e o assaltante ignorou o que estava ali, pegou o celular e a carteira e levou”, explica Fernando Zamai, consultor de segurança da Cisco do Brasil, que apenas apresentou a ação, não sendo a vítima efetiva do assalto.

Após comprar um novo iPhone e manter o mesmo número, a vítima recebe um SMS, supostamente da Apple, indicando que o aparelho havia sido localizado. O texto direciona para um site, sugerindo ao usuário que ele vá encontrar a localização do aparelho.

Importante reparar que, na URL, está escrito “lCloud”, com a letra L, e não iCloud, com i, como é o nome do serviço da Apple. “Imagine você, a pessoa já está sensível que foi assaltada, não percebe. Se a pessoa está mais atenta, ela vê que é um L, e não é um i”, aponta Zamai.

E é nesse momento que ocorre o phishing, que é quando uma pessoa mal-intencionada usa um link falso para tentar pegar informações de incaulto. No caso, o link levava para uma página falsa que simula o iCloud, com logos e layout, bastante semelhantes aos originais.

O usuário então é impelido a colocar seu ID e senha da Apple, os quais são direcionados à uma planilha do ladrão. O sistema ainda pede que o usuário coloque um código de verificação que recebeu também por SMS. Com isso, o ladrão consegue desbloquear o smartphone e ter acesso a todo conteúdo do aparelho.

“Ele consegue destravar o telefone e vender no mercado. Agora, aquele telefone que custaria R$ 200 em um roubo, ele consegue vender a R$ 4 mil, R$ 5 mil. A gente já viu casos de gente que entra no WhatsApp e pede dinheiro. Então, dá margem para outros crimes digitais. Por exemplo, até sextortion, pega uma foto e pronto. O cara vai saber tudo seu, saber seus dados, ter acesso ao seu WhatsApp”, pontua Zamai.

Complexidade

Para terminar e dar ainda mais veracidade ao golpe, sem deixar que a vítima perceba que forneceu seus dados, o bandido criou uma página que simula a busca pelo iPhone, imitando o layout do programa “Find My iPhone” da Apple. Obviamente, ele não retorna nenhuma localização.

“O que nos chamou mais atenção foi a seguinte: foi um crime digital, que está conectado a um roubo, possivelmente de mão armada. Isoladamente, esses crimes já acontecem no dia a dia, sendo que agora há conexão dos dois. Ou seja, estão se organizando para ter mais lucro e mais sucesso nesse tipo de crime”, levanta o consultor de segurança.

Ele ainda ressalta que este é um tipo de ação bastante complexa que não é feita por acaso, mas envolve muito planejamento. Primeiro, porque há um investimento, já que a pessoa pagou alguém para fazer um site que fosse fiel ao original e pagou por aquele determinado endereço.

“Outra coisa interessante, é que ele tem certificação digital, para se transparecer legítimo, e pular certos níveis de segurança de sistemas de navegadores”, relata Zamai.

O consultor vem acompanhando o golpe assim que o executivo da empresa foi vítima. O site está no ar desde 9 de março deste ano e já registrou pelo menos 10 acessos na última semana. Com isso, há indicação de que houve 10 possíveis vítimas desde o monitoramento.

“Outra evidência está na ID de sessão que ele mandou. Há um código, o que pode dar a entender que já são 400 vítimas aí”, explica Zamai.

Ele alerta sobre o caso indicando que há algumas boas práticas para não ser uma vítima ainda pior deste tipo de ação. A primeira é não nomear o aparelho indicando quem você é. No lugar de colocar, por exemplo, Marcelo, como o nome do seu aparelho, invente um apelido ou outro nome, já que ele aparece como “iPhone de Marcelo” quando o bandido tentar conectar.

Outra prática é, tendo conhecimento do golpe, nunca clicar em links do tipo por SMS. A Apple não envia tais informações de localização por mensagem. Só é possível tentar buscar a localização do seu dispositivo usando o app Find My iPhone por outro dispositivo, garantindo assim a segurança do processo.