Brasil: sites falsos são usados para roubar contas de usuários de iPhones

· Fonte: Mac Magazine

Um dos maiores pesadelos para usuários de smartphones — de perder ou ter o seu aparelho roubado — é o gatilho que vem sendo usado por golpistas para obter dados de usuários da Apple.

Conforme publicado pelo TecMundo, o usuário por trás do perfil Clandestine [@akaclandestine] no X descobriu uma operação de phishing focada especificamente em usuários brasileiros do smartphone da Maçã.

Eles usam engenharia social para tentar obter os dados de acesso da Conta Apple de usuários que tiveram seus aparelhos roubados — a ideia é usá-los para quebrar o forte bloqueio de ativação dos dispositivos.

Após o roubo, esses criminosos conseguem, de alguma forma, o contato das vítimas e se passam pelo suporte da Apple, oferecendo a elas um procedimento de “retirada imediata” do dispositivo:

Assistente Virtual

Prezado (a) Cliente,
Para prosseguir com o procedimento de retirada imediata acesse [o site] siga as instruções.

OBSERVAÇÃO: Para concluir com a retirada imediata do dispositivo, é necessário a apresentação de Documento com Foto ou Nota Fiscal do dispositivo.

Eles direcionam o usuário para uma página fraudulenta bastante semelhante à interface web da rede Buscar do iCloud sinalizando que o aparelho roubado foi encontrado.

Durante esse processo, a pessoa é redirecionada algumas vezes para páginas legítimas da Apple — o que dá um ar maior de legitimidade ao golpe, para que as vítimas compartilhem as suas credenciais.

Site falso do iCloud

Segundo o site, a campanha é focada especificamente em usuários brasileiros. Ao todo, 47 domínios falsos foram detectados — todos eles em português e a maioria com referências à Apple e ao Brasil.

A empresa, vale recordar, não entra em contato com usuários para lhes informar sobre aparelhos roubados ou perdidos — embora ofereça ferramentas (como a rede Buscar) para que as vítimas ajam.