A empresa de segurança digital Trend Micro revelou como atua um grande esquema internacional dedicado a desbloquear e possibilitar a revenda de iPhones roubados. Depois que uma vítima é assaltada ou perde seu telefone no mundo real, o crime virtual entra em ação através do nosso velho conhecido phishing para conseguir as credencias da Apple ID necessárias para debloquear, formatar e revender o celular furtado.

Em um estudo iniciado no começo de novembro deste ano, pesquisadores da Trend Micro — Fernando Mercês e Mayra Rosário — revelaram a existência de um mercado global considerável no esquema de iPhones roubados e, atrelado a isso, o roubo de dados do iCloud.

De Irlanda e Reino Unido até Índia, Argentina e Estados Unidos: a demanda por serviços de desbloqueio para telefones roubados é surpreendente, segundo os pesquisadores. No ano passado, iPhones roubados foram vendidos em países da Europa Oriental por até US$ 2.100, impressionantes R$ 6,7 mil.

Como funciona o ataque

Após perder o seu iPhone ou ser roubado, o alvo do golpe recebe um e-mail ou SMS falso fingindo ter sido enviado pela Apple. A mensagem diz que o dispositivo da vítima foi encontrado. Ao clicar em um link para reaver seu celular, a pessoa automaticamente compromete suas credenciais do iCloud/Apple ID, que serão reutilizadas para desbloquear o aparelho roubado.

Cibercriminosos subcontratam serviços de phishing para o iCloud a fim de desbloquear os dispositivos

Os cibercriminosos subcontratam serviços de phishing para o iCloud a fim de desbloquear os dispositivos. Um conjunto de ferramentas que incluem MagicApp, Applekit e um “framework” para Find My iPhone chamado “FMI.php” automatizam os desbloqueios e possibilitam a revenda em mercados obscuros.

A base de clientes dessas ferramentas de desbloqueio é composta por indivíduos de Itália, França, Espanha, EUA, Índia, Arábia Saudita, Brasil e Filipinas. Contudo, a pesquisa da Trend Micro mapeou apenas três tipos diferentes de serviços para apps de desbloqueio do iCloud: via redes sociais, propagandas online e sites e-commerce. Portanto, a possibilidade de outras localidades usarem ferramentas similares, mas provenientes de outros meios, é grande.

Os esquemas descobertos pela Trend Micro envolvem fraudadores de Kosovo, Filipinas, Índia e Norte da África. O fraudador por trás do desenvolvimento do AppleKit é conhecido por ser ativo no “dev-point”, um fórum árabe bastante popular.

Emails phishing e credenciais

A empresa de segurança digital esquematizou o modus operandi com os detalhes da operação. Uma vez que os dados iCloud das vítimas são roubados, as ferramentas também permitem o download de todos os arquivos da vítima para executar outras atividades maliciosas.

esquema

Outros serviços adicionais são oferecidos para ajudar os colegas fraudadores a criar seus próprios negócios. Um deles é o AppleKit, que inclui um painel web de dispositivos sequestrados. 

As ferramentas phishing descobertas pelo estudo mostram como a “camaradagem” entres os universos criminosos real e virtual pode funcionar bem. Em setembro deste ano, cibercriminosos obtiveram credenciais em massa do iCloud e usaram maliciosamente o serviço Find My Apple para bloquear dispositivos. Em seguida, redefiniram o dispositivo e fizeram o usuário perder todos os seus dados.

Dicas de segurança

A Trend Micro listou algumas boas práticas para proteger um dispositivo Apple contra esse tipo de fraude:

  • Ative a autenticação de dois fatores na sua conta iCloud e configure os recursos de segurança de seu iPhone, tais como o Find My iPhone e bloqueio automático de tela
  • Ative o back-up com constante de seus dados para o iCloud ou outro serviço de armazenamento em nuvem para mitigar o impacto da eventual perda do seu dispositivo
  • Fique atento a sinais de phishing: recebimento de emails não solicitados ou mensagens que peçam credenciais iCloud ou Apple ID são suspeitos

A empresa de segurança também destaca que é importante se certificar da procedência de smartphones comprados de segunda mão. Dependendo do vendedor, eles podem ter sido roubados e também terem seu software comprometido para espionar seus dados.

Cupons de desconto TecMundo: