Criminosos roubam senhas de brasileiros com sites falsos da Apple

Um esquema de phishing atinge usuários brasileiros de iPhone, usando mais de 40 domínios fraudulentos para coletar credenciais da Apple ID. A operação se dirige a vítimas de roubo ou furto de celulares, contatando-as rapidamente após o crime com mensagens que imitam comunicações oficiais da Apple.

Segundo uma investigação do site TecMundo, a ação criminosa inicia assim que o celular é roubado. Os golpistas conseguem obter o número de telefone da vítima, possivelmente através de informações retiradas do próprio dispositivo ou de chips usados por ele.

A seguir, a vítima recebe uma mensagem que se apresenta como "Assistente Virtual" da Apple, oferecendo um procedimento de "retirada imediata" do dispositivo. A mensagem contém instruções para acessar um site fraudulento, dizendo:

• "Assistente Virtual
  
  Prezado (a) Cliente,
  Para prosseguir com o procedimento de retirada imediata acesse [o site] siga as instruções.
  
  OBSERVAÇÃO: Para concluir com a retirada imediata do dispositivo, é necessária a apresentação de Documento com Foto ou Nota Fiscal do dispositivo."

O link leva a uma página enganosa que se apresenta como o site oficial do iCloud, simulando que o iPhone foi encontrado e está disponível para retirada.

Golpe com redirecionamento inteligente

A sofisticação técnica desse golpe o torna perigoso. O site fraudulento redireciona para a página oficial da Apple para recuperação de senha, caso o usuário tenha perdido. Isso cria uma falsa sensação de segurança, fazendo a vítima acreditar que está interagindo com sites legítimos.

Além disso, essas páginas fraudulentas incluem links para o manual do usuário da Apple, aumentando ainda mais sua credibilidade.

Já foram identificados mais de 40 domínios relacionados a essa campanha, todos seguindo padrões que misturam termos comuns para parecerem mais legítimos, como "whatsapp", "support", "icloud" e "brasil".

Como os golpistas lucram

O Bloqueio de Ativação da Apple é difícil de ser quebrado diretamente. Por isso, os criminosos recorrem à engenharia social para obter as contas das vítimas.

Uma vez que possuem o Apple ID e a senha, os golpistas podem desativar o Bloqueio de Ativação e revender o iPhone roubado. Os danos vão além disso, pois eles ganham acesso a backups do iCloud, incluindo fotos, mensagens, documentos pessoais e informações bancárias, podendo até cometer fraudes de identidade.

Campanha direcionada ao Brasil

Todos os elementos da operação foram adaptados ao contexto brasileiro. As mensagens estão em português, os domínios mencionam o Brasil e fazem referências ao WhatsApp, solicitando documentos específicos exigidos pela legislação local, como a nota fiscal.

O timing das mensagens é coordenado, pois chegam logo após o roubo, aproveitando o estado emocional de vulnerabilidade e desespero da vítima.

Dicas para se proteger

Para se proteger desse tipo de golpe, algumas precauções são recomendadas:

• A Apple não entra em contato por WhatsApp ou SMS, oferecendo "retirada imediata" de aparelhos;
• Em caso de roubo ou furto, não clique em links recebidos por mensagem;
• A maneira legítima de ativar o Modo Perdido é acessando iCloud.com/find diretamente no navegador ou através do app "Buscar" em outro dispositivo Apple.

Além disso, é possível configurar os dispositivos para evitar problemas caso ocorram furtos:

• Ative a autenticação de dois fatores em Ajustes > [seu nome] > Senha e Segurança, dificultando o acesso mesmo se a senha for comprometida;
• Ative o PIN do SIM em Ajustes > Celular > PIN do SIM para prevenir que criminosos acessem seu número;
• Anote o IMEI digitando *#06# e guarde em local seguro para fins de boletim de ocorrência;
• Depois de um furto, troque imediatamente a senha do Apple ID acessando appleid.apple.com diretamente pelo navegador;
• Registre um boletim de ocorrência, mesmo que não recupere o aparelho, pois é importante para bloquear o IMEI.

Fique atento às atualizações sobre segurança e tecnologia nas redes sociais e no canal do YouTube do TecMundo.