Revelada técnica infalível usada para roubar iPhones
Há uma nova forma de roubar iPhones que passa pelo envio de uma mensagem falsa simulando os serviços da iCloud depois de o utilizador ativar o modo perdido.
O caso foi revelado pela empresa de segurança Kaspersky depois de uma funcionária ter sido vítima do esquema durante o Campeonato do Mundo de Futebol, que se realizou na Rússia.
No blogue da empresa, a mulher explica que entrou num bar, em Moscovo, para assistir ao jogo da Rússia contra a Espanha. Pouco depois reparou que o iPhone X tinha desaparecido. Como qualquer pessoa, a primeira coisa que fez foi utilizar o telefone de um amigo para ligar para o seu próprio aparelho. Do outro lado, alguém desligou o telefone assim que este começou a chamar. “Soube que era um roubo, mas estava segura porque tinha a aplicação Find my iPhone instalada”, explicou Kseniya Turova.
Quando o utilizador ativa o modo perdido, na app Find My iPhone, através de um computador ou de outro telemóvel, tem duas opções. O telemóvel deixa de poder ser utilizado, sendo que quem o rouba apenas o pode vender para peças. Ou, na tentativa de ainda recuperar o dispositivo, surge uma mensagem a indiciar que o telemóvel está perdido seguida de um contacto para onde a pessoa que o encontrar deve ligar.
Uma hora depois de a mulher ter ativado o modo perdido recebeu uma mensagem, supostamente enviada pela própria Apple, no contacto de segurança, solicitando os códigos de acesso do iCloud.
A mensagem surge mesmo com a assinatura habitual da empresa californiana, mas o link não tem qualquer relação com a Apple. Tratava-se de um esquema destinado a obter os dados do utilizador para poder usar novamente o telemóvel.
“A mensagem de phishing levou-me para o um endereço falso da iCloud, onde eu entreguei as minhas credenciais aos criminosos”, lamentou. “Sim, eu trabalho na Kaspersky e incidentes de phishing fazem parte da minha rotina. Sim, eu escrevo todos os dias sobre os últimos cibercrimes e esquemas online, mas naquele momento estava em pânico e não hesitei quando senti que tinha a oportunidade de recuperar o meu telefone. Nem pensei bem no que estava a fazer”, explicou.
De forma e evitar que o mesmo aconteça a outros proprietários de iPhone, a especialista em cibersegurança recomenda que todas as pessoas criem um sistema de autenticação de dois fatores.