Furto/roubo de celulares podem acontecer em qualquer lugar — especialmente no Brasil, mas em diversos outros países também — e, como já falamos por aqui, esses aparelhos têm diversas finalidades para os criminosos. Recorrentemente, por exemplo, eles são enviados para a China, mas uma nova reportagem da WIRED revela uma rede clandestina de serviços de cibercrime que facilita o acesso a iPhones roubados.
De acordo com dados obtidos por pesquisadores da empresa de cibersegurança Infoblox, seja na internet ou em apps como o Telegram, existe um comércio composto por pessoas que vendem softwares e ferramentas de desbloqueio de iPhones, incluindo tecnologias para gerar mensagens de phishing destinadas a obter acesso ao aparelho.
Pesquisadores de segurança da Infoblox começaram a investigar o mercado de desbloqueio de celulares roubados no início deste ano, quando um contato ligado à polícia na Ásia disse que seu iPhone havia sido roubado e que havia recebido uma mensagem de phishing após inserir informações de contato alternativas no aparelho bloqueado. Um link na página de phishing imitava a página “Buscar” da Apple e exibia um mapa falso com a localização do telefone — em seguida, mostrava um popup solicitando o código PIN do aparelho.
Com isso, os criminosos visam obter acesso às contas do iCloud e removê-las dos telefones. Para tornar as mensagens convincentes, elas incluem detalhes precisos do aparelho perdido (como modelo, cor e capacidade de armazenamento) que os golpistas podem ler diretamente do próprio telefone.
A firma afirma ter rastreado dezenas de grupos que vendem ferramentas de desbloqueio, principalmente para iPhones, vinculados a mais de 10.000 sites de phishing. O tráfego para esses domínios aumentou 350% no ano passado, segundo os pesquisadores.
A revenda é o objetivo principal deles. A maioria das pessoas que buscam desbloquear celulares claramente não possui milhares de aparelhos — não é nessa escala.
—Maël Le Touz, pesquisador de ameaças da InfobloX.
Conforme dados da iVerify obtidos pela reportagem, um celular roubado pode valer de US$50 a US$200 quando bloqueado;já, desbloqueado, ele pode valer US$500 ou US$1.000.
Tudo isso é um ecossistema, e há várias pessoas em diferentes níveis da cadeia de suprimentos que trabalham juntas para desbloquear os celulares.
—Dan Guido, cofundador da Trail of Bits e consultor estratégico da iVerify.
Como dito, os pesquisadores identificaram vários grupos no Telegram promovendo serviços de “desbloqueio”. Em um desses chats, os membros publicam capturas de tela de mensagens de texto de phishing dizendo que iPhones foram ligados ou conectados à internet.
Após a WIRED entrar em contato com o Telegram sobre os canais de desbloqueio de celulares, a empresa removeu alguns grupos ligados a esses serviços. Um porta-voz do Telegram também alegou: “Phishing e a promoção de ferramentas que o permitem podem acontecer e acontecem por meio de todos os métodos de comunicação, de aplicativos de mensagens a emails e ligações telefônicas”.
Vale notar que a Apple tenta dificultar ações que visam invadir iPhones roubados com alguns recursos — a exemplo da Proteção de Dispositivo Roubado (Stolen Device Protection), a qual embora não impeça completamente o uso de ferramentas capazes de apagar o aparelho, pelo menos dificulta que ladrões façam alterações nos celulares a curto prazo, garantindo ao usuário algum tempo para tomar as medidas necessárias.
Dicas adicionais de especialistas incluem garantir que o recurso Buscar iPhone esteja ativado e que seu aparelho, bem como sua Conta Apple, tenha senhas fortes e autenticação de dois fatores ativada. Além disso, se o seu iPhone for roubado, sempre analise criteriosamente qualquer comunicação que receber sobre o ocorrido, especialmente se alegarem ser da própria Apple.