Novo golpe mira donos de celulares Xiaomi roubados
Por Felipe Demartini | 09 de Junho de 2020 às 09h39
Como se ter o celular roubado já não fosse ruim o suficiente, uma nova categoria de golpe digital agora também tenta obter as informações pessoais das vítimas. O grande alvo da vez são os donos de celulares roubados da Xiaomi, em um novo direcionamento de uma tentativa de fraude já conhecida, que no passado tentou roubar dados de clientes da Apple e viabilizar a revenda de iPhones furtados.
- Cuidado! Golpe promete dinheiro de FGTS e coleta seus dados pessoais
- Malware que rouba dados bancários tem foco exclusivo no Brasil
- Cibercriminosos tentam imitar Zoom, Google Meet e até OMS para aplicar golpes
Os bandidos usam o WhatsApp para entrar em contato com a vítima, se passando por um representante de suporte da Xiaomi e informando que o celular perdido foi encontrado pela polícia e repassado à fabricante para devolução. Informações como telefone, número serial e até mesmo um suposto código de identificação da conta do utilizador são usados como forma de dar aparência de legitimidade ao golpe, que acompanha um link pelo qual o usuário poderia dar continuidade ao processo.
É aí que o golpe acontece, com o clique levando a uma página falsa, mas que simula a aparência dos sistemas da marca chinesa. Os fraudadores estão de olho nas informações da Conta Mi da vítima, que, caso caia, verá seus dados sendo usados tanto para novas fraudes e invasões de contas, a partir das credenciais fornecidas, como para viabilizar a revenda do aparelho roubado, que efetivamente está nas mãos dos criminosos responsáveis.
Foi assim com o jornalista Flávio Ricardo, que teve seu Redmi Note 8 furtado durante o show do aniversário de São Paulo (SP), em janeiro. Ao chegar em casa e solicitar o bloqueio, ele percebeu que a última localização registrada foi a metros do local do crime, logo depois do ocorrido, com o smartphone provavelmente sendo desligado pelos criminosos para evitar o bloqueio. Ainda assim, como manda o protocolo, o comando remoto de impedimento e limpeza de dados foi emitido.
Em março, porém, ele começou a receber mensagens: primeiro vieram por SMS, relatando supostas tentativas de login em seu aparelho que estariam resultando em ligações de emergência ou capturas de vídeo por motivos de segurança; depois, começou a ser avisado que o celular furtado teria sido localizado. Em todos os casos, as comunicações acompanhavam um link para que as imagens pudessem ser vistas ou os procedimentos de recuperação, realizados. “As mensagens continuaram, até que fui contatado pelo WhatsApp. Resolvi responder para ver no que ia dar”, contou Ricardo, que informou o Canaltech sobre o golpe.
O golpista se identificava como representante de “suporte avançado” da Xiaomi e solicitava acesso a um site indicado por ele. O endereço não pertence à fabricante, mas foram criados de forma semelhante na tentativa de enganar os usuários; enquanto o oficial é mi.com/br, a tentativa de fraude utiliza alternativas como xiaomi.mi-br.co e xiaomi-pt.com. Ambos falsos, mas simulando a aparência das páginas oficiais da fabricante e levando as possíveis vítimas diretamente a uma página de login, onde os dados da conta seriam roubados.
Uma análise dos endereços, inclusive, permite perceber que se trata de um golpe recente. A primeira URL foi registrada em setembro de 2019, enquanto a segunda é bem mais recente, adquirida em 21 de maio de 2020. A identidade dos responsáveis pela compra dos domínios foi ocultada, mas a aquisição posterior indica uma tentativa de fraude em andamento e que, principalmente, soa como bem-sucedida, a ponto de receber melhorias e aperfeiçoamentos que explicam a mudança de contato do SMS para o WhatsApp, de forma mais direta e pessoal.
O registro de uma segunda URL também pode ser explicado pelo fato de a primeira já ter sido detectada por sistemas de segurança embutidos em navegadores e softwares de proteção. O acesso é interrompido por um alerta informando que o site em questão pode ser perigoso, desestimulando o usuário e deixando claro se tratar de um golpe. No momento em que esta reportagem é escrita, entretanto, o segundo domínio continua ativo e a página de login fraudulenta pode ser acessada sem problemas.
Crime digital, mas com reflexos reais
O especialista em segurança Fernando Zamai, da Cisco, foi o responsável pela revelação de um golpe semelhante, realizado há cerca de um ano, mas contra usuários de iPhone. O procedimento, entretanto, era exatamente o mesmo, com os golpistas entrando em contato com as vítimas informando sobre a localização do aparelho e enviando links para páginas falsas do iCloud, o serviço de nuvem da Apple. O objetivo, também, era semelhante: roubar dados e desativar o bloqueio para que os smartphones pudessem ser revendidos.
A análise das URLs enviadas a usuários da Xiaomi também mostra um golpe ainda em estado incipiente. Mesmo o domínio registrado em setembro recebeu poucos hits, com apenas dezenas de acessos de possíveis vítimas da fraude. Ambos, porém, demonstram que as tentativas estão sendo feitas contra usuários brasileiros, com os métodos e infraestruturas voltadas ao nosso país.
Mesmo com o aparelho bloqueado, os golpistas também são capazes de obter os dados que levam à aparência de legitimidade do contato. Ricardo informou ao Canaltech ter pedido o bloqueio de seu SIM card com a operadora, logo após o roubo, mas, para o especialista da Cisco, uma leitura do chip ainda é capaz de revelar tais informações, mesmo que o componente não funcione mais. Dispositivos de leitura dos cartões podem ser encontrados facilmente nas prateleiras virtuais e não custam caro, o que torna sua utilização bastante vantajosa.
Apesar de tudo isso, Zamai aponta para um fator ainda mais perigoso por trás da tentativa, que aumenta o índice de violência das cidades. “A prática incentiva o roubo de celulares e aumenta a violência. Os bandidos têm receptadores de tecnologia, que coletam os aparelhos e tentam aplicar golpes, fazendo com que o ato deixe de ser um crime banal e corriqueiro”, explica ele.
Sistemas de bloqueio online, como os existentes na maioria dos aparelhos disponíveis no mercado, invalidam os produtos de roubo, que podem ser revendidos por valores irrisórios e apenas para uso de peças em reposições. O golpe, segundo o especialista, permitiria que os bandidos recuperassem o valor real dos dispositivos para revenda, desativando tais comandos, além de abrirem novas portas de crimes digitais. “Com tudo isso, vale a pena criar uma infraestrutura para viabilizar o crime”, completa.
Zamai explica que, antes de repassar o aparelho para revenda, o responsável pelo golpe pode tentar obter acesso a redes sociais, sistemas de e-mail e aplicativos bancários, modificando senhas e armazenando informações para uso posterior. Surge, também, o risco de práticas de extorsão, com a vítima sofrendo ameaças caso o criminoso encontre imagens íntimas ou comprometedoras na memória do aparelho, bem como dados sobre onde ela mora ou trabalha, identificações de familiares e outros detalhes desse tipo.
Apesar do temor causado por todas essas possibilidades, o especialista tranquiliza as vítimas que caíram em golpes desse tipo. “O responsável pela extorsão dificilmente é o mesmo que praticou o roubo, e normalmente está bem longe, agindo por trás da tela de um computador. A ameaça serve para assustar e conseguir mais dinheiro, mas, para eles, não vale a pena cumprir o que foi dito”, explica.
Medidas de segurança
O próprio Zamai, como centenas de milhares de brasileiros, já teve seu celular roubado, apesar de não ter sido vítima desse tipo de tentativa de fraude. Para ele, a ação de bloqueio do aparelho e do cartão SIM deve ser tomada o mais rapidamente possível, já que os bandidos responsáveis pelo furto conhecem a tecnologia e tentarão desbloquear o dispositivo, mudar senhas e passá-lo adiante de forma extremamente ágil. E caso o celular seja furtado enquanto desbloqueado, a urgência se torna ainda maior.
Por isso, ele sugere medidas preventivas para evitar problemas desse tipo. O especialista indica a utilização de autenticação em dois fatores tanto no perfil da própria fabricante do celular quanto em redes sociais, serviços de e-mail e plataformas financeiras, mas dá um aviso importante: “O dispositivo de recuperação e recebimento de senhas não devem ser o mesmo, afinal, se roubado, os bandidos também levam a plataforma usada para verificação”.
Zamai sugere o uso de aplicativos de autenticação, em vez do SMS atrelado ao número do celular que pode acabar sendo roubado, instalado em celulares secundários, que ficam em casa. Vale a pena, por exemplo, utilizar smartphones antigos ou que pertençam a cônjuges ou membros da família, de forma a coibir o acesso de terceiros às informações pessoais do aparelho roubado.
Além disso, o especialista aponta a importância do uso de gerenciadores de senha, que geram credenciais aleatórias e complexas para diferentes serviços e são controlados por uma única palavra-chave, que também deve ser difícil de descobrir, ainda que amigável ao usuário. Ainda, como indicou diversas vezes, o ideal é desconfiar de contatos como os recebidos por Ricardo e outras vítimas de roubo, jamais clicando em links e, muito menos, passando informações pessoais por estes meios.
Conforme apurado pelo Canaltech, não existem serviços de recuperação de aparelhos roubados, da Xiaomi ou outras fabricantes, tampouco cooperação entre as empresas e as autoridades nesse sentido. Comunicações desse tipo são falsas e devem ser ignoradas pelas vítimas, pois não existe chance de recuperação do celular, muito pelo contrário.
Em contato com a reportagem, a assessoria da Xiaomi também indicou às vítimas que realizem o travamento online dos aparelhos roubados rapidamente e entrem em contato com a operadora de telefonia para bloqueio do IMEI. Isso impede que os dispositivos se conectem novamente à rede, inviabilizando a venda dos celulares roubados para terceiros. Ainda, a empresa sugere a abertura de boletim de ocorrência, de forma que as autoridades possam investigar o caso e, também, possíveis tentativas posteriores de fraude, extorsão ou ameaças.