Cientes dos novos sistemas de segurança usados em aparelhos como o iPhone, criminosos estão passando a adotar técnicas de crime virtual em suas ações no mundo real. Segundo a Trend Micro, são cada vez mais comuns casos de pessoas que usam técnicas de phishing para tomar controle de smartphones que a vítima possa vir a comprar futuramente.
Enquanto o aparelho roubado está em funcionamento, os criminosos tentam mudar senhas de aplicativos de redes sociais e de emails que estejam instalados. Além disso, eles conseguem o número telefônico da vítima, que é usado em golpes após ela ter bloqueado o gadget perdido durante o crime.
No exemplo mostrado pela Trend Micro, os criminosos enviam uma mensagem de SMS à vítima assumindo a identidade da Apple. A mensagem se disfarça como o sistema “Find My Phone” e inclui um link para um site falso no qual as credenciais inseridas são roubadas.
Algumas páginas chegam a negociar a ferramenta de phishing por R$ 135
A investigação conduzida pela empresa de segurança mostra que algumas páginas chegam a negociar a ferramenta de phishing por R$ 135, com direito a um vídeo tutorial ensinando como usar o serviço. “Além do roubo de informações pessoais, a obtenção das credenciais da Apple ID permite ao hacker desativar o recurso de bloqueio de ativação em dispositivos iOS, o que lhes permitiria limpar o telefone”, afirma a Trend Micro.
Embora não haja provas de que aqueles que roubam iPhones no “mundo real” são os mesmos que usam os golpes virtuais, ambos se beneficiam das ações do outro grupo. A empresa de segurança recomenda o uso de PINs e de soluções de biometria para evitar ser vítima, bem como o uso de atenção redobrada na hora de clicar em links que parecem suspeitos.