Topo

Não caia: bandidos dão golpes em vítimas de roubo de celular no Carnaval

Roubo de celular pode se transtornar em um transtorno ainda maior - Getty Images/iStockphoto
Roubo de celular pode se transtornar em um transtorno ainda maior Imagem: Getty Images/iStockphoto

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

09/03/2019 04h00

Resumo da notícia

  • Bandidos tentam roubar credenciais de vítimas de furtos de celulares no Carnaval
  • Mensagens visam pegar dados do iCloud para liberar iPhone bloqueado
  • Bandidos conseguem contatos por meio da função emergência e do app Saúde
  • Apple e Kaspersky dão dicas do que fazer caso tenha o iPhone furtado

Você acabou de ter seu celular roubado e está completamente arrasado com a situação. Eis, então, que um dos seus contatos te encaminha uma mensagem dizendo que seu aparelho foi encontrado. Basta você entrar em uma página e digitar seus dados para retirar o smartphone em uma autorizada. Parece ótimo, né? Mas não caia nessa.

Foi exatamente isso que ocorreu recentemente com um caso que a reportagem do UOL Tecnologia teve acesso. Após ter um iPhone furtado durante um bloco de rua do Carnaval de São Paulo, contatos de emergência do aparelho perdido passaram a receber mensagens supostamente da Apple afirmando que o dispositivo havia sido encontrado.

A mensagem surpreende pelo nível de detalhe para tornar o phishing mais atrativo: é dado o nome e sobrenome da vítima, além de informações sobre o modelo e capacidade de armazenamento do iPhone roubado. O site oferecido pelos criminosos também imita perfeitamente o da Apple e visa pegar quem não presta atenção no link que está clicando - algo que o Google deseja mudar, aliás.

Mensagem de golpe após celular furtado - Reprodução - Reprodução
Mensagem de golpe após celular furtado
Imagem: Reprodução

Os hackers só não são eficientes na formulação da mensagem, que fica bem distante das enviadas oficialmente por empresas. Em poucos dias, três contatos próximos receberam pelo menos seis mensagens com os alertas de que o iPhone teria sido encontrado e com o pedido de login no site suspeito, que a vítima logo identificou como falso. Alguém mais desesperado e menos atento, contudo, pode sair clicando na busca por seu iPhone perdido.

Os envios das mensagens representam uma tentativa dos criminosos de recuperar um celular com os dados apagados e bloqueado logo após o furto.

"Uma vez que o celular é bloqueado remotamente, os criminosos tentam conseguir as credenciais do iCloud para que seja possível realizar o desbloqueio e acessarem os dados armazenados na nuvem", aponta Thiago Marques, analista de segurança da Kaspersky.

Se conseguem acesso ao iCloud da vítima, podem desbloquear o aparelho para usar com outra conta e também ter acesso aos dados armazenados no iCloud como fotos e documentos que podem ser utilizados para algum tipo de chantagem 

Thiago Marques, analista da Kaspersky

A intenção dos bandidos é ganhar a confiança da vítima para roubar as credenciais.

Eles esperam que os contatos encaminhem o link para você. O fato de enviarem essas mensagens para seus contatos significa que seu iPhone está perfeitamente bloqueado 

Apple

Segundo a Kaspersky, golpes de phishing têm sido uma estratégia cada vez mais comum usada por criminosos após roubos de smartphones.

Como conseguem os contatos?

Como o iPhone foi bloqueado e apagado cerca de 20 minutos após o roubo, não está claro como os criminosos conseguiram acesso aos contatos de emergência do aparelho. Os dados usados por criminosos com certeza são oriundos do app Saúde e da função Ficha Médica do dispositivo. 

Golpistas tentam roubar credenciais do iCloud - Reprodução - Reprodução
Golpistas tentam roubar credenciais do iCloud
Imagem: Reprodução

A Apple aponta que a função é voltada para bombeiros e policiais, mas não deixa claro se é apagada do smartphone após ele ser deletado remotamente, o que deveria acontecer. Para a Kaspersky, há meios de conseguir a informação.

"É complicado dizer o que aconteceu, mas muitas vezes os criminosos evitam conectar o celular à internet justamente para evitar que aconteça a limpeza do sistema operacional do dispositivo em que uma parte da memória interna do smartphone é apagada. Sem conexão, eles podem retirar o chip, verificar se existe algo armazenado diretamente e até mesmo buscar mais informações sobre a vítima a fim de efetuar o ataque", explica.

No caso consultado pela reportagem, contudo, o aparelho foi conectado à internet algumas horas após o roubo, quando foi apagado remotamente, e teve o chip cancelado na operadora minutos após o furto.

Foi roubado? Veja o que fazer

Se você teve o celular roubado recentemente, veja dicas da Apple e da Kaspersky sobre o que fazer para manter sua segurança e evitar cair em golpes:

  • Bloquear o aparelho tanto pelo sistema quanto pela operadora
  • Realizar o boletim de ocorrência na polícia informando o número do IMEI para que o celular seja bloqueado na Anatel
  • Informe seus contatos sobre o ocorrido para evitar que caiam em golpes de phishing
  • Peça que seus contatos deletem as mensagens recebidas com phishing
  • Não clicar em links suspeitos e muito menos introduzir informações sensíveis
  • Mantenha uma senha segura no iCloud para que o criminoso não tenha acesso a suas contas