Como meu iPhone foi roubado duas vezes

O lugar: Moscou, Rússia. A hora: cinco minutos depois do início da partida entre Rússia e Espanha na Copa do Mundo. Cena: tinha acabado de entrar em um bar para torcer e meu iPhone foi furtado.


Essa história não mereceria um post, não fossem os truques inovadores de roubo de iPhone usados pelos golpistas.
Eis o que aconteceu:
  • 5:00: o jogo começa.
  • 5:01: entro em um bar lotado no centro de Moscou na esperança de achar um espacinho, sempre segurando meu iPhone; eu precisava avisar à minha amiga onde poderia me encontrar.
  • 5:07: meu namorado me pede para ligar para essa amiga, quando percebo em choque que estou sem telefone.
Minha primeira reação foi ligar para o meu telefone de um outro dispositivo. Sem sorte – a chamada foi cortada após alguns segundos. Então percebi que meu iPhone não estava apenas perdido; tinha sido roubado. Eu não fazia ideia de como aquilo podia ter acontecido: pensei estar com ele na mão o tempo todo, mas talvez tenha colocado no bolso por alguns minutos inconscientemente. Meu próximo passo foi procurar a segurança para falar com o policial a serviço no bar. Então tive uma boa ideia: o aplicativo Buscar iPhone – eu precisava apenas habilitar o Modo Perdido e rastrear o dispositivo desaparecido.

Se alguém rouba seu iPhone bloqueado por um PIN, tudo o que consegue fazer é pedir um resgate por ele ou vender suas peças. Para revender um iPhone inteiro, o aparelho precisa estar desbloqueado. No caso do meu iPhone X, isso exigiria meu rosto ou minha senha. Além disso, depois de diversas tentativas de desbloqueio frustradas, o iPhone não permite novas chances por uma hora – e após muitas mais, vira efetivamente uma abóbora, estilo Cinderela. É assim que funciona a segurança da Apple.

Se seu iPhone for perdido ou roubado, a função Buscar iPhone ajuda a recuperá-lo. O aplicativo é útil porque pode ser usado para bloquear o dispositivo e habilitar o Modo Perdido com a mensagem: Esse iPhone foi perdido. Por favor, ligue para mim. [número de telefone] Não apenas isso, você pode ver o telefone em um mapa (se não estiver desligado). Usamos o aplicativo – talvez o bandido quisesse um resgate ou fosse estúpido o suficiente para ligá-lo?

Phishing psicológico

Foi aí que as coisas começaram a ficar interessantes. Uma hora depois, a seguinte mensagem foi enviada para o número especificado no meu recado de bloqueio de tela do Modo Perdido.
Notificação FMI iCloud: Seu iPhone X 64GB Cinza-espacial foi localizado no dia 1 de julho de 2018 às 17:54. O número do cartão SIM foi identificado. Siga o link para ver a geolocalização do iPhone. A localização mais recente do seu iPhone e informações sobre o dono do cartão SIM instalado estarão disponíveis dentro de 24 horas. Copyright 2018 Apple Inc.
 
Olhe com atenção. Nada parece estranho para você? Algumas coisas deveriam deixá-lo em alerta: a URL do site não é oficial; empresas normalmente não mencionam direitos autorais (copyright) em mensagens SMS; e, pensando bem, por que a Apple mandaria uma mensagem de texto em vez de uma notificação no app Buscar iPhone? Em outras palavras, é phishing, mas muito bem feito. Os cibercriminosos claramente sabem o que fazem: a mensagem foi enviada exatamente quando a vítima está tentando freneticamente recuperar o dispositivo perdido, estressada e com psicológico vulnerável.

Vou admitir: era assim que eu me sentia. Sim, trabalho na Kaspersky Lab, e incidentes de phishing são minha rotina. Sim, escrevo todos os dias sobre os últimos truques e golpes cibernéticos. Mas, na hora,  estava em pânico e agarrando qualquer oportunidade de recuperar meu telefone, sem pensar exatamente no que estava fazendo. Quando o SMS infeliz chegou ao telefone do meu namorado (era dele o número de contato especificado), estávamos na delegacia de polícia. Um boletim de ocorrência já havia sido feito, e a polícia estava pronta para ajudar. Se eu pudesse dar informações sobre a localização do telefone, isso aumentaria e muito nossas chances de recuperá-lo.

Então cliquei no link sem pensar, vi a interface familiar do iCloud e coloquei meu login e senha. A primeira tentativa exibiu uma mensagem de senha incorreta. Tentei de novo, sem sorte. A senha estava gravada no meu cérebro, e não era possível que eu tivesse errado duas vezes.
Voltei ao Buscar iPhone, entrei na minha conta sem qualquer problema, e…meu telefone não estava lá. Havia simplesmente sumido do mapa e da lista de dispositivos. Então olhei de novo para a mensagem recebida e percebi o que tinha acontecido.

O SMS de phishing tinha me atraído para um iCloud falso, onde tinha acabado de entregar minhas credenciais para os cibercriminosos. Armados com esses dados, eles desabilitaram imediatamente a função de busca no meu dispositivo. Por meio do iCloud, também conseguiram apagar toda a informação contida nele (tudo que precisavam era o login e a senha que eu tinha recém dado de bandeja para eles). Depois de uma reinicialização total, teriam um iPhone X praticamente limpo que poderia ter um novo PIN atribuído e ser revendido por um bom preço.

É claro, mudei a minha senha do iCloud imediatamente, mas era tarde demais. Tinha perdido tanto meu telefone quanto qualquer esperança de reavê-lo. De acordo com o suporte da Apple, o Buscar iPhone é a única maneira de rastrear um gadget desaparecido, e se estiver desabilitado, o dispositivo não volta mais.

O que poderia ter me salvado?

  • Obviamente, se não tivesse clicado no link de phishing ou não tivesse preenchido minhas credenciais, o esquema não teria funcionado. Mas, como mostra meu caso, ninguém está imune: eu conheço todos os tipos de fraude e ainda assim mordi a isca.
  • A autenticação de dois fatores para o iCloud poderia ter me salvado mesmo que eu tivesse caído no truque de phishing. Sim, eu ainda teria dado meu login e senha para os golpistas, mas eles não conseguiriam usá-los – precisariam de outro dos meus dispositivos para receber o código de autenticação. Moral da história: ative a autenticação de dois fatores em qualquer lugar que puder.

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo