A Polícia Civil do Distrito Federal prendeu uma quadrilha conhecida por roubar smartphones, mas que operava um processo focado em iPhones muito mais sofisticado do que o aplicado a outros aparelhos furtados em shows e eventos.
Segundo pesquisadores do Criminal IP e do Clandestine, o grupo (chamado de “Tropa do Arranca”) tinha como objetivo lesar as vítimas mesmo após o furto do aparelho.
Como funcionava?
O golpe começava quando o usuário ativava o Bloqueio de Ativação, um recurso de proteção do iPhone no qual, sem a senha original do proprietário, o aparelho se torna praticamente inutilizável. Para desativar esse modo, é preciso ter acesso à Conta Apple da vítima. E é aí que entra o golpe.
Os criminosos desbloqueavam os iPhones por meio de uma tática de engenharia social que envolvia phishing com uma página que emulava o Buscar (Find My), da Apple. Com coordenadas reais apontando para a Avenida 23 de Maio, na cidade de São Paulo (perto do Viaduto Jaceguai), a página exibia ainda uma suposta porcentagem da bateria do celular e solicitava o email e a senha da Conta Apple para seguir com o rastreio.
A ideia era ter uma página razoavelmente apresentável e crível para, em um momento de desespero, fazer com que a vítima acabe cedendo suas credenciais, fundamentais para a recuperação do acesso ao dispositivo. Em posse dessas informações, o grupo poderia desabilitar o Bloqueio de Ativação e ganhar acesso irrestrito ao aparelho — o que pode incluir contas bancárias e até mesmo mídias armazenadas no smartphone.
Diversos endereços da web foram identificados como pertencentes à operação, todos tentando gerar a confiança de que se tratava do serviço oficial da Maçã (icloudbrasil.net, applerastreio.net, rastreioapple.net, icloudseguro.com ou icloudbuscar.net).
A investigação localizou, dentro do código HTML da página de login do iCloud, um valor no campo “Conta Apple” identificado como kittropadoarranc_Tropa — assinatura que permitiu aos pesquisadores mapear toda a empreitada.
Como me proteger?
Em casos de furto, nunca compartilhe suas credenciais com qualquer pessoa ou site que entre em contato, já que a Apple não pede esse tipo de informação. Tratando-se da ferramenta Buscar, por exemplo, o endereço correto é icloud.com/find.
Vídeo: iPhone roubado? Evite que bandidos levem o seu dinheiro!
Rafael Fischmann11/05/2022 • 19:00Ativar a autenticação em duas etapas também é fundamental, pois dificulta o acesso sem a verificação do próprio usuário.