Cibersegurança

Revelada técnica infalível usada para roubar iPhones

Revelada técnica infalível usada para roubar iPhones

Há uma nova forma de roubar iPhones que passa pelo envio de uma mensagem falsa simulando os serviços da iCloud depois de o utilizador ativar o modo perdido.

O caso foi revelado pela empresa de segurança Kaspersky depois de uma funcionária ter sido vítima do esquema durante o Campeonato do Mundo de Futebol, que se realizou na Rússia.

No blogue da empresa, a mulher explica que entrou num bar, em Moscovo, para assistir ao jogo da Rússia contra a Espanha. Pouco depois reparou que o iPhone X tinha desaparecido. Como qualquer pessoa, a primeira coisa que fez foi utilizar o telefone de um amigo para ligar para o seu próprio aparelho. Do outro lado, alguém desligou o telefone assim que este começou a chamar. "Soube que era um roubo, mas estava segura porque tinha a aplicação Find my iPhone instalada", explicou Kseniya Turova.

Quando o utilizador ativa o modo perdido, na app Find My iPhone, através de um computador ou de outro telemóvel, tem duas opções. O telemóvel deixa de poder ser utilizado, sendo que quem o rouba apenas o pode vender para peças. Ou, na tentativa de ainda recuperar o dispositivo, surge uma mensagem a indiciar que o telemóvel está perdido seguida de um contacto para onde a pessoa que o encontrar deve ligar.

Uma hora depois de a mulher ter ativado o modo perdido recebeu uma mensagem, supostamente enviada pela própria Apple, no contacto de segurança, solicitando os códigos de acesso do iCloud.

A mensagem surge mesmo com a assinatura habitual da empresa californiana, mas o link não tem qualquer relação com a Apple. Tratava-se de um esquema destinado a obter os dados do utilizador para poder usar novamente o telemóvel.

"A mensagem de phishing levou-me para o um endereço falso da iCloud, onde eu entreguei as minhas credenciais aos criminosos", lamentou. "Sim, eu trabalho na Kaspersky e incidentes de phishing fazem parte da minha rotina. Sim, eu escrevo todos os dias sobre os últimos cibercrimes e esquemas online, mas naquele momento estava em pânico e não hesitei quando senti que tinha a oportunidade de recuperar o meu telefone. Nem pensei bem no que estava a fazer", explicou.

De forma e evitar que o mesmo aconteça a outros proprietários de iPhone, a especialista em cibersegurança recomenda que todas as pessoas criem um sistema de autenticação de dois fatores.

ver mais vídeos